Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Настройка Сетевого экрана

Nikolay Lazarenko

Автор Nikolay Lazarenko
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
Опубликовано

Сменил провайдера в этот вторник... :help:

Уже несколько раз подряд что с KIS2010,что с KIS2011 идут атаки на локальный порт 1434 с одного и того же адреса (IP)...причём порт 1434 вроде как закрыт.Один и тот же тип/вид атаки Intrusion.Win.MSSQL.worm.Helkern

Скриншоты прилагаю :(

post-12623-1283097272_thumb.jpg

post-12623-1283097291_thumb.jpg

Правильно ли составляю правило в Сетевом экране?Вроде правильно...если что-то не так,подскажите кто знает.

Спасибо.

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 30
  • Создана
  • Последний ответ

Топ авторов темы

  • Nikolay Lazarenko

    8

  • oliva

    7

  • Mark D. Pearlstone

    4

  • Денис-НН

    3

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

k.vladimir.2011
k.vladimir.2011

У меня когда-то тоже были частые сетевые атаки ,но после смены IP адреса всё исчезло. Вообще смена IP адресов провайдером это неплохая профилактика от угроз. Ещё впервую очередь отключил общий дос

Денис-НН
Денис-НН

Вроде правильно. Насчёт протокола я не уверен, может его вообще не указывать? Правило надо поместить выше разрешающих. Приоритетнее правило расположенное выше в списке.

Nucleus
Nucleus

У меня кроме KIS стоит утилита от Зайцева-APC. Только она выдает атаку на лок. порт так я сразу в KIS-Настройки-Сетевой экран-Настройки-Пакетные правила создал 2 новых правила. Стор TCP и стоп UDP. Пр

Изображения в теме

Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
  • Автор
Опубликовано (изменено)
Смысла нет. Этот адрес скорее всего поддельный.

Да и не опасна эта атака. Не обращай внимания.

 

Поддельный-не поддельный...в KIS Защита от сетевых атак работает только по базам,как я понимаю.А если с этого адреса будет идти атака,не описанная в базах(т.е. неопознанная ЛК) ? :( KIS - это не Outpost,всё-таки.

 

Да и не опасна эта атака. Не обращай внимания.

 

Хм...при выключенной Защите от сетевых атак сомневаюсь что не опасна (но я то использую все нужные компоненты защиты) :help:

 

Сегодня с этого адреса идёт известная атака,завтра неизвестная KIS-у атака...и будет кому-то весело...

Изменено пользователем Nikolay Lasarenko
Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

Эта атака опасна только для компьютеров с установленным и запущенным Microsoft SQL Server 2000, причём без обновлений!

Так что защита включена, выключена - разницы нет. Если не установлена Microsoft SQL Server 2000 без заплаток.

Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
  • Автор
Опубликовано
Эта атака опасна только для компьютеров с установленным и запущенным Microsoft SQL Server 2000, причём без обновлений!

Так что защита включена, выключена - разницы нет. Если не установлена Microsoft SQL Server 2000 без заплаток.

Теперь ясно.То есть для обычных домашних пользователей не страшно?

Вот не пойму,порт закрыт,но атаки на него идут...ведь если порт закрыт,то... :help:

Ещё вопрос.Правильно ли я составил правило?

Ссылка на комментарий
Поделиться на другие сайты
Денис-НН Корифей

Денис-НН

Опубликовано
Опубликовано

Вроде правильно. Насчёт протокола я не уверен, может его вообще не указывать?

Правило надо поместить выше разрешающих. Приоритетнее правило расположенное выше в списке.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
  • Автор
Опубликовано (изменено)
Вроде правильно. Насчёт протокола я не уверен, может его вообще не указывать?

Правило надо поместить выше разрешающих. Приоритетнее правило расположенное выше в списке.

Про приоритеты я знаю :help: Протокол в отчёте UDP...то есть запрет только для UDP,лучше по всем протоколам :(

 

Итак,поменял настройки...повысил приоритет B)

post-12623-1283102905_thumb.jpg

 

Теперь правильно я создал правило? ;)

Изменено пользователем Nikolay Lasarenko
Ссылка на комментарий
Поделиться на другие сайты
Nucleus Постоялец

Nucleus

Опубликовано
Опубликовано
Про приоритеты я знаю :( Протокол в отчёте UDP...то есть запрет только для UDP,лучше по всем протоколам :P

 

Итак,поменял настройки...повысил приоритет :lol:

post-12623-1283102905_thumb.jpg

 

Теперь правильно я создал правило? :lol:

У меня кроме KIS стоит утилита от Зайцева-APC. Только она выдает атаку на лок. порт так я сразу в KIS-Настройки-Сетевой экран-Настройки-Пакетные правила создал 2 новых правила. Стор TCP и стоп UDP. Приоритет самый высокий. Стоят 1 и 2 в правилах. И в нем уже закрываю свои локальные порты. №порта, запятая, потом пробел и так по списку. Пока не подводил этот метод

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
  • Автор
Опубликовано
У меня кроме KIS стоит утилита от Зайцева-APC. Только она выдает атаку на лок. порт так я сразу в KIS-Настройки-Сетевой экран-Настройки-Пакетные правила создал 2 новых правила. Стор TCP и стоп UDP. Приоритет самый высокий. Стоят 1 и 2 в правилах. И в нем уже закрываю свои локальные порты. №порта, запятая, потом пробел и так по списку. Пока не подводил этот метод

Хорошая утилита,знаю :( Но так не делал.Просто с появлением нового провайдера я занялся более плотнее защитой своей системы от атак и прочего.Раньше на мобильном не было атак вовсе как бы.

 

У меня кроме KIS стоит утилита от Зайцева-APC

APS

 

Пока не подводил этот метод
Утилита больше не регистрировала попыток сканирования портов и атак,после создания правил по атакующим адресам?
Ссылка на комментарий
Поделиться на другие сайты
Nucleus Постоялец

Nucleus

Опубликовано
Опубликовано (изменено)
Утилита больше не регистрировала попыток сканирования портов и атак,после создания правил по атакующим адресам?

После внесения порта в правило - нет. Потихоньку база закрытых портов растет.

У меня хелкерн и другие атаки перестали появляться, после того как поставил модем с роутером

вероятнее всего там стоит встроенный файервол.

Изменено пользователем Nucleus
Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
  • Автор
Опубликовано
После внесения порта в правило - нет. Потихоньку база закрытых портов растет.

Как ты порты закрываешь? :( Твой вариант закрытия :P

Ссылка на комментарий
Поделиться на другие сайты
oliva Продвинутый

oliva

Опубликовано
Опубликовано

А у меня несколько иной вопрос. После установки KIS 2010 идут постоянные атаки с трех повторяющихся ip- адресов на локальный порт 445. Здесь на форуме мне посоветовали установить программу WWDS. Так вот у меня вопрос, с установкой этой программы мне не придется заново переустанавливать интернет (я имею в виду подключение к интернету)? (Интернет подключен через ADSL- модем). Спасибо.

Ссылка на комментарий
Поделиться на другие сайты
Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
  • Автор
Опубликовано
А у меня несколько иной вопрос. После установки KIS 2010 идут постоянные атаки с трех повторяющихся ip- адресов на локальный порт 445. Здесь на форуме мне посоветовали установить программу WWDS. Так вот у меня вопрос, с установкой этой программы мне не придется заново переустанавливать интернет (я имею в виду подключение к интернету)? (Интернет подключен через ADSL- модем). Спасибо.

Может быть Windows Worms Doors Cleaner ( WWDC) ?

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...