Перейти к содержанию
19 лет клубу! Встречаемся в офисе «Лаборатории Касперского»

Настройка Сетевого экрана

Nikolay Lazarenko

Автор Nikolay Lazarenko
в Помощь по персональным продуктам

 Поделиться

Рекомендуемые сообщения

Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
А у меня несколько иной вопрос. После установки KIS 2010 идут постоянные атаки с трех повторяющихся ip- адресов на локальный порт 445. Здесь на форуме мне посоветовали установить программу WWDS. Так вот у меня вопрос, с установкой этой программы мне не придется заново переустанавливать интернет (я имею в виду подключение к интернету)? (Интернет подключен через ADSL- модем). Спасибо.

А что за атака?

Ссылка на комментарий
Поделиться на другие сайты
  • Ответов 30
  • Создана
  • Последний ответ

Топ авторов темы

  • Nikolay Lazarenko

    8

  • oliva

    7

  • Mark D. Pearlstone

    4

  • Денис-НН

    3

Популярные дни

Топ авторов темы

Популярные дни

Популярные посты

k.vladimir.2011
k.vladimir.2011

У меня когда-то тоже были частые сетевые атаки ,но после смены IP адреса всё исчезло. Вообще смена IP адресов провайдером это неплохая профилактика от угроз. Ещё впервую очередь отключил общий дос

Денис-НН
Денис-НН

Вроде правильно. Насчёт протокола я не уверен, может его вообще не указывать? Правило надо поместить выше разрешающих. Приоритетнее правило расположенное выше в списке.

Nucleus
Nucleus

У меня кроме KIS стоит утилита от Зайцева-APC. Только она выдает атаку на лок. порт так я сразу в KIS-Настройки-Сетевой экран-Настройки-Пакетные правила создал 2 новых правила. Стор TCP и стоп UDP. Пр

Изображения в теме

Nikolay Lazarenko Ветеран

Nikolay Lazarenko

Опубликовано
  • Автор
Опубликовано
Да, точно. Это я немного ошиблась.

В этой книге написано про использование этой программы...Лично я не слышал,чтоб после использования этой утилиты пришлось заново настраивать Интернет.

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
Скриншот прилагаю

Раздвиньте столбик результат, а то имя атаки не видно. Или просто сами напишите какая там.

Ссылка на комментарий
Поделиться на другие сайты
oliva Продвинутый

oliva

Опубликовано
Опубликовано
Раздвиньте столбик результат, а то имя атаки не видно. Или просто сами напишите какая там.

Обнаружено: Intrusion. Win. NETAPI. buffer-overflow.exploit

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
Обнаружено: Intrusion. Win. NETAPI. buffer-overflow.exploit

Атака же блокируется? В чём проблема? Вас раздражают балуны с атакой?

Ссылка на комментарий
Поделиться на другие сайты
Mark D. Pearlstone Мудрец

Mark D. Pearlstone

Опубликовано
Опубликовано
В общем-то да, хотя стараюсь не обращать внимания

Если напрягает, то можно отключить. Правда в следующий момент можно будет пропустить что-то важное.

Ссылка на комментарий
Поделиться на другие сайты
Nucleus Постоялец

Nucleus

Опубликовано
Опубликовано

В пакетных правилах сетевого экрана нажимаю на +, появляется новое окно "Сетевое правило", действие-заблокировать: Название-По типу атаки (Стор TCP или UDP): Протокол-если блокирую TCP. то TCP. Если UDP то UDP: Направление-входящие:удаленные порты не трогаю, а в пункте Локальные порты прописываю через запятую с пробелом те порты которые подверглись сканированию из сети Интернет

Ссылка на комментарий
Поделиться на другие сайты
oliva Продвинутый

oliva

Опубликовано
Опубликовано
oliva

Обновления для Windows и программ устанавливаете?

Конечно устанавливаю, в частности для Windows. Для большинства программ обновления не производила.

  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты
Urotsuki Ветеран

Urotsuki

Опубликовано
Опубликовано
Для большинства программ обновления не производила.

Конечно вряд ли, но возможно такое, что через уязвимости в необновленных программах эти атаки и идут. Через тот же Адоб Ридер, например, если стоит старая версия. Если есть возможность, лучше обновить те программы, для которых есть новые версии. Можно с помощью отчета GetSystemInfo узнать какие программы нуждаются в обновлении. Так же желательно установить КИС 2011 и там выполнить поиск уязвимостей.

Ссылка на комментарий
Поделиться на другие сайты
StalkerVik Ветеран

StalkerVik

Опубликовано
Опубликовано
Обнаружено: Intrusion. Win. NETAPI. buffer-overflow.exploit

Ну закройте 445-ый порт с помощью той программы, которую вам сверху дали и у вас больше не будут проходить эти атаки.

post-6746-1283321701_thumb.png

 

 

Здесь на форуме мне посоветовали установить программу WWDS

WWDC не нужно устанавливать - она так запускается и сразу работает

Ссылка на комментарий
Поделиться на другие сайты
oliva Продвинутый

oliva

Опубликовано
Опубликовано
Ну закройте 445-ый порт с помощью той программы, которую вам сверху дали и у вас больше не будут проходить эти атаки.

post-6746-1283321701_thumb.png

 

 

 

WWDC не нужно устанавливать - она так запускается и сразу работает

 

Я загрузила эту программу, галочки и крестики уже были установлены. А на какую кнопку нужно кликнуть, чтобы программа приступила к выполнению? На всякий случай прилагаю скриншот. Спасибо.

post-10544-1283344247_thumb.jpg

Ссылка на комментарий
Поделиться на другие сайты
k.vladimir.2011 Постоялец

k.vladimir.2011

Опубликовано
Опубликовано

У меня когда-то тоже были частые сетевые атаки ,но после смены IP адреса всё исчезло.

Вообще смена IP адресов провайдером это неплохая профилактика от угроз.

Ещё впервую очередь отключил общий доступ к общим файлам и сетевое обнаружение.

Сделал всё что в моей подписи.

  • Согласен 2
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем
×
×
  • Создать...