Настройка Сетевого экрана

[Nikolay Lazarenko]

Сменил провайдера в этот вторник...

Уже несколько раз подряд что с KIS2010,что с KIS2011 идут атаки на локальный порт 1434 с одного и того же адреса (IP)...причём порт 1434 вроде как закрыт.Один и тот же тип/вид атаки Intrusion.Win.MSSQL.worm.Helkern

Скриншоты прилагаю

Правильно ли составляю правило в Сетевом экране?Вроде правильно...если что-то не так,подскажите кто знает.

Спасибо.

[Денис-НН]

Смысла нет. Этот адрес скорее всего поддельный.

Да и не опасна эта атака. Не обращай внимания.

[Nikolay Lazarenko]

Смысла нет. Этот адрес скорее всего поддельный.

Да и не опасна эта атака. Не обращай внимания.

 

Поддельный-не поддельный...в KIS Защита от сетевых атак работает только по базам,как я понимаю.А если с этого адреса будет идти атака,не описанная в базах(т.е. неопознанная ЛК) ? KIS - это не Outpost,всё-таки.

 

Да и не опасна эта атака. Не обращай внимания.

 

Хм...при выключенной Защите от сетевых атак сомневаюсь что не опасна (но я то использую все нужные компоненты защиты)

 

Сегодня с этого адреса идёт известная атака,завтра неизвестная KIS-у атака...и будет кому-то весело...

Изменено 31 августа, 2010 пользователем Nikolay Lasarenko

[Денис-НН]

Эта атака опасна только для компьютеров с установленным и запущенным Microsoft SQL Server 2000, причём без обновлений!

Так что защита включена, выключена - разницы нет. Если не установлена Microsoft SQL Server 2000 без заплаток.

[Nikolay Lazarenko]

Эта атака опасна только для компьютеров с установленным и запущенным Microsoft SQL Server 2000, причём без обновлений!

Так что защита включена, выключена - разницы нет. Если не установлена Microsoft SQL Server 2000 без заплаток.

Теперь ясно.То есть для обычных домашних пользователей не страшно?

Вот не пойму,порт закрыт,но атаки на него идут...ведь если порт закрыт,то...

Ещё вопрос.Правильно ли я составил правило?

[Денис-НН]

Вроде правильно. Насчёт протокола я не уверен, может его вообще не указывать?

Правило надо поместить выше разрешающих. Приоритетнее правило расположенное выше в списке.

[Nikolay Lazarenko]

Вроде правильно. Насчёт протокола я не уверен, может его вообще не указывать?

Правило надо поместить выше разрешающих. Приоритетнее правило расположенное выше в списке.

Про приоритеты я знаю Протокол в отчёте UDP...то есть запрет только для UDP,лучше по всем протоколам

 

Итак,поменял настройки...повысил приоритет

 

Теперь правильно я создал правило?

Изменено 29 августа, 2010 пользователем Nikolay Lasarenko

[Nucleus]

Про приоритеты я знаю Протокол в отчёте UDP...то есть запрет только для UDP,лучше по всем протоколам

 

Итак,поменял настройки...повысил приоритет

 

Теперь правильно я создал правило?

У меня кроме KIS стоит утилита от Зайцева-APC. Только она выдает атаку на лок. порт так я сразу в KIS-Настройки-Сетевой экран-Настройки-Пакетные правила создал 2 новых правила. Стор TCP и стоп UDP. Приоритет самый высокий. Стоят 1 и 2 в правилах. И в нем уже закрываю свои локальные порты. №порта, запятая, потом пробел и так по списку. Пока не подводил этот метод

[Nikolay Lazarenko]

У меня кроме KIS стоит утилита от Зайцева-APC. Только она выдает атаку на лок. порт так я сразу в KIS-Настройки-Сетевой экран-Настройки-Пакетные правила создал 2 новых правила. Стор TCP и стоп UDP. Приоритет самый высокий. Стоят 1 и 2 в правилах. И в нем уже закрываю свои локальные порты. №порта, запятая, потом пробел и так по списку. Пока не подводил этот метод

Хорошая утилита,знаю Но так не делал.Просто с появлением нового провайдера я занялся более плотнее защитой своей системы от атак и прочего.Раньше на мобильном не было атак вовсе как бы.

 

У меня кроме KIS стоит утилита от Зайцева-APC

APS

 

Пока не подводил этот метод

Утилита больше не регистрировала попыток сканирования портов и атак,после создания правил по атакующим адресам?

[Urotsuki]

У меня хелкерн и другие атаки перестали появляться, после того как поставил модем с роутером

[Nucleus]

Утилита больше не регистрировала попыток сканирования портов и атак,после создания правил по атакующим адресам?

После внесения порта в правило - нет. Потихоньку база закрытых портов растет.

У меня хелкерн и другие атаки перестали появляться, после того как поставил модем с роутером

вероятнее всего там стоит встроенный файервол.

Изменено 30 августа, 2010 пользователем Nucleus

[Nikolay Lazarenko]

После внесения порта в правило - нет. Потихоньку база закрытых портов растет.

Как ты порты закрываешь? Твой вариант закрытия

[oliva]

А у меня несколько иной вопрос. После установки KIS 2010 идут постоянные атаки с трех повторяющихся ip- адресов на локальный порт 445. Здесь на форуме мне посоветовали установить программу WWDS. Так вот у меня вопрос, с установкой этой программы мне не придется заново переустанавливать интернет (я имею в виду подключение к интернету)? (Интернет подключен через ADSL- модем). Спасибо.

[Nikolay Lazarenko]

А у меня несколько иной вопрос. После установки KIS 2010 идут постоянные атаки с трех повторяющихся ip- адресов на локальный порт 445. Здесь на форуме мне посоветовали установить программу WWDS. Так вот у меня вопрос, с установкой этой программы мне не придется заново переустанавливать интернет (я имею в виду подключение к интернету)? (Интернет подключен через ADSL- модем). Спасибо.

Может быть Windows Worms Doors Cleaner ( WWDC) ?

[oliva]

Может быть Windows Worms Doors Cleaner ( WWDC) ?

Да, точно. Это я немного ошиблась.