Настройка Сетевого экрана

[Mark D. Pearlstone]

А у меня несколько иной вопрос. После установки KIS 2010 идут постоянные атаки с трех повторяющихся ip- адресов на локальный порт 445. Здесь на форуме мне посоветовали установить программу WWDS. Так вот у меня вопрос, с установкой этой программы мне не придется заново переустанавливать интернет (я имею в виду подключение к интернету)? (Интернет подключен через ADSL- модем). Спасибо.

А что за атака?

[Nikolay Lazarenko]

Да, точно. Это я немного ошиблась.

В этой книге написано про использование этой программы...Лично я не слышал,чтоб после использования этой утилиты пришлось заново настраивать Интернет.

[oliva]

А что за атака?

 

Скриншот прилагаю

[Mark D. Pearlstone]

Скриншот прилагаю

Раздвиньте столбик результат, а то имя атаки не видно. Или просто сами напишите какая там.

[oliva]

Раздвиньте столбик результат, а то имя атаки не видно. Или просто сами напишите какая там.

Обнаружено: Intrusion. Win. NETAPI. buffer-overflow.exploit

[Mark D. Pearlstone]

Обнаружено: Intrusion. Win. NETAPI. buffer-overflow.exploit

Атака же блокируется? В чём проблема? Вас раздражают балуны с атакой?

[oliva]

Атака же блокируется? В чём проблема? Вас раздражают балуны с атакой?

В общем-то да, хотя стараюсь не обращать внимания

[Mark D. Pearlstone]

В общем-то да, хотя стараюсь не обращать внимания

Если напрягает, то можно отключить. Правда в следующий момент можно будет пропустить что-то важное.

[Nucleus]

В пакетных правилах сетевого экрана нажимаю на +, появляется новое окно "Сетевое правило", действие-заблокировать: Название-По типу атаки (Стор TCP или UDP): Протокол-если блокирую TCP. то TCP. Если UDP то UDP: Направление-входящие:удаленные порты не трогаю, а в пункте Локальные порты прописываю через запятую с пробелом те порты которые подверглись сканированию из сети Интернет

[Urotsuki]

oliva

Обновления для Windows и программ устанавливаете?

[oliva]

oliva

Обновления для Windows и программ устанавливаете?

Конечно устанавливаю, в частности для Windows. Для большинства программ обновления не производила.

[Urotsuki]

Для большинства программ обновления не производила.

Конечно вряд ли, но возможно такое, что через уязвимости в необновленных программах эти атаки и идут. Через тот же Адоб Ридер, например, если стоит старая версия. Если есть возможность, лучше обновить те программы, для которых есть новые версии. Можно с помощью отчета GetSystemInfo узнать какие программы нуждаются в обновлении. Так же желательно установить КИС 2011 и там выполнить поиск уязвимостей.

[StalkerVik]

Обнаружено: Intrusion. Win. NETAPI. buffer-overflow.exploit

Ну закройте 445-ый порт с помощью той программы, которую вам сверху дали и у вас больше не будут проходить эти атаки.

 

 

Здесь на форуме мне посоветовали установить программу WWDS

WWDC не нужно устанавливать - она так запускается и сразу работает

[oliva]

Ну закройте 445-ый порт с помощью той программы, которую вам сверху дали и у вас больше не будут проходить эти атаки.

 

 

 

WWDC не нужно устанавливать - она так запускается и сразу работает

 

Я загрузила эту программу, галочки и крестики уже были установлены. А на какую кнопку нужно кликнуть, чтобы программа приступила к выполнению? На всякий случай прилагаю скриншот. Спасибо.

[k.vladimir.2011]

У меня когда-то тоже были частые сетевые атаки ,но после смены IP адреса всё исчезло.

Вообще смена IP адресов провайдером это неплохая профилактика от угроз.

Ещё впервую очередь отключил общий доступ к общим файлам и сетевое обнаружение.

Сделал всё что в моей подписи.