Перейти к содержанию

Настройка Сетевого экрана

Nikolay Lazarenko

Автор Nikolay Lazarenko
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Nikolay Lazarenko

Nikolay Lazarenko

Опубликовано
Опубликовано

Сменил провайдера в этот вторник... :help:

Уже несколько раз подряд что с KIS2010,что с KIS2011 идут атаки на локальный порт 1434 с одного и того же адреса (IP)...причём порт 1434 вроде как закрыт.Один и тот же тип/вид атаки Intrusion.Win.MSSQL.worm.Helkern

Скриншоты прилагаю :(

post-12623-1283097272_thumb.jpg

post-12623-1283097291_thumb.jpg

Правильно ли составляю правило в Сетевом экране?Вроде правильно...если что-то не так,подскажите кто знает.

Спасибо.

  • Ответов 30
  • Создана
  • Последний ответ

Топ авторов темы

  • Nikolay Lazarenko

    8

  • oliva

    7

  • Mark D. Pearlstone

    4

  • Денис-НН

    3

Топ авторов темы

Популярные посты

k.vladimir.2011
k.vladimir.2011

У меня когда-то тоже были частые сетевые атаки ,но после смены IP адреса всё исчезло. Вообще смена IP адресов провайдером это неплохая профилактика от угроз. Ещё впервую очередь отключил общий дос

Денис-НН
Денис-НН

Вроде правильно. Насчёт протокола я не уверен, может его вообще не указывать? Правило надо поместить выше разрешающих. Приоритетнее правило расположенное выше в списке.

Nucleus
Nucleus

У меня кроме KIS стоит утилита от Зайцева-APC. Только она выдает атаку на лок. порт так я сразу в KIS-Настройки-Сетевой экран-Настройки-Пакетные правила создал 2 новых правила. Стор TCP и стоп UDP. Пр

Изображения в теме

Денис-НН

Денис-НН

Опубликовано
Опубликовано

Смысла нет. Этот адрес скорее всего поддельный.

Да и не опасна эта атака. Не обращай внимания.

Nikolay Lazarenko

Nikolay Lazarenko

Опубликовано
  • Автор
Опубликовано (изменено)
Смысла нет. Этот адрес скорее всего поддельный.

Да и не опасна эта атака. Не обращай внимания.

 

Поддельный-не поддельный...в KIS Защита от сетевых атак работает только по базам,как я понимаю.А если с этого адреса будет идти атака,не описанная в базах(т.е. неопознанная ЛК) ? :( KIS - это не Outpost,всё-таки.

 

Да и не опасна эта атака. Не обращай внимания.

 

Хм...при выключенной Защите от сетевых атак сомневаюсь что не опасна (но я то использую все нужные компоненты защиты) :help:

 

Сегодня с этого адреса идёт известная атака,завтра неизвестная KIS-у атака...и будет кому-то весело...

Изменено пользователем Nikolay Lasarenko
Денис-НН

Денис-НН

Опубликовано
Опубликовано

Эта атака опасна только для компьютеров с установленным и запущенным Microsoft SQL Server 2000, причём без обновлений!

Так что защита включена, выключена - разницы нет. Если не установлена Microsoft SQL Server 2000 без заплаток.

Nikolay Lazarenko

Nikolay Lazarenko

Опубликовано
  • Автор
Опубликовано
Эта атака опасна только для компьютеров с установленным и запущенным Microsoft SQL Server 2000, причём без обновлений!

Так что защита включена, выключена - разницы нет. Если не установлена Microsoft SQL Server 2000 без заплаток.

Теперь ясно.То есть для обычных домашних пользователей не страшно?

Вот не пойму,порт закрыт,но атаки на него идут...ведь если порт закрыт,то... :help:

Ещё вопрос.Правильно ли я составил правило?

Денис-НН

Денис-НН

Опубликовано
Опубликовано

Вроде правильно. Насчёт протокола я не уверен, может его вообще не указывать?

Правило надо поместить выше разрешающих. Приоритетнее правило расположенное выше в списке.

  • Согласен 1
Nikolay Lazarenko

Nikolay Lazarenko

Опубликовано
  • Автор
Опубликовано (изменено)
Вроде правильно. Насчёт протокола я не уверен, может его вообще не указывать?

Правило надо поместить выше разрешающих. Приоритетнее правило расположенное выше в списке.

Про приоритеты я знаю :help: Протокол в отчёте UDP...то есть запрет только для UDP,лучше по всем протоколам :(

 

Итак,поменял настройки...повысил приоритет B)

post-12623-1283102905_thumb.jpg

 

Теперь правильно я создал правило? ;)

Изменено пользователем Nikolay Lasarenko
Nucleus

Nucleus

Опубликовано
Опубликовано
Про приоритеты я знаю :( Протокол в отчёте UDP...то есть запрет только для UDP,лучше по всем протоколам :P

 

Итак,поменял настройки...повысил приоритет :lol:

post-12623-1283102905_thumb.jpg

 

Теперь правильно я создал правило? :lol:

У меня кроме KIS стоит утилита от Зайцева-APC. Только она выдает атаку на лок. порт так я сразу в KIS-Настройки-Сетевой экран-Настройки-Пакетные правила создал 2 новых правила. Стор TCP и стоп UDP. Приоритет самый высокий. Стоят 1 и 2 в правилах. И в нем уже закрываю свои локальные порты. №порта, запятая, потом пробел и так по списку. Пока не подводил этот метод

  • Согласен 1
Nikolay Lazarenko

Nikolay Lazarenko

Опубликовано
  • Автор
Опубликовано
У меня кроме KIS стоит утилита от Зайцева-APC. Только она выдает атаку на лок. порт так я сразу в KIS-Настройки-Сетевой экран-Настройки-Пакетные правила создал 2 новых правила. Стор TCP и стоп UDP. Приоритет самый высокий. Стоят 1 и 2 в правилах. И в нем уже закрываю свои локальные порты. №порта, запятая, потом пробел и так по списку. Пока не подводил этот метод

Хорошая утилита,знаю :( Но так не делал.Просто с появлением нового провайдера я занялся более плотнее защитой своей системы от атак и прочего.Раньше на мобильном не было атак вовсе как бы.

 

У меня кроме KIS стоит утилита от Зайцева-APC

APS

 

Пока не подводил этот метод
Утилита больше не регистрировала попыток сканирования портов и атак,после создания правил по атакующим адресам?
Urotsuki

Urotsuki

Опубликовано
Опубликовано

У меня хелкерн и другие атаки перестали появляться, после того как поставил модем с роутером :(

Nucleus

Nucleus

Опубликовано
Опубликовано (изменено)
Утилита больше не регистрировала попыток сканирования портов и атак,после создания правил по атакующим адресам?

После внесения порта в правило - нет. Потихоньку база закрытых портов растет.

У меня хелкерн и другие атаки перестали появляться, после того как поставил модем с роутером

вероятнее всего там стоит встроенный файервол.

Изменено пользователем Nucleus
Nikolay Lazarenko

Nikolay Lazarenko

Опубликовано
  • Автор
Опубликовано
После внесения порта в правило - нет. Потихоньку база закрытых портов растет.

Как ты порты закрываешь? :( Твой вариант закрытия :P

oliva

oliva

Опубликовано
Опубликовано

А у меня несколько иной вопрос. После установки KIS 2010 идут постоянные атаки с трех повторяющихся ip- адресов на локальный порт 445. Здесь на форуме мне посоветовали установить программу WWDS. Так вот у меня вопрос, с установкой этой программы мне не придется заново переустанавливать интернет (я имею в виду подключение к интернету)? (Интернет подключен через ADSL- модем). Спасибо.

Nikolay Lazarenko

Nikolay Lazarenko

Опубликовано
  • Автор
Опубликовано
А у меня несколько иной вопрос. После установки KIS 2010 идут постоянные атаки с трех повторяющихся ip- адресов на локальный порт 445. Здесь на форуме мне посоветовали установить программу WWDS. Так вот у меня вопрос, с установкой этой программы мне не придется заново переустанавливать интернет (я имею в виду подключение к интернету)? (Интернет подключен через ADSL- модем). Спасибо.

Может быть Windows Worms Doors Cleaner ( WWDC) ?

oliva

oliva

Опубликовано
Опубликовано
Может быть Windows Worms Doors Cleaner ( WWDC) ?

Да, точно. Это я немного ошиблась.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...