shurban4ik 0 Опубликовано 3 апреля, 2018 Share Опубликовано 3 апреля, 2018 Последнее время периодически касперский блокирует сетевые атаки на открытый порт rdp. Радует что блокирует, но волнение остается. Хотелось бы узнать на сколько надежно блокирует или стоит предпринять еще какие то способы защиты? Цитата Ссылка на сообщение Поделиться на другие сайты
SLASH_id 989 Опубликовано 3 апреля, 2018 Share Опубликовано 3 апреля, 2018 1. Закрыть порт если не используется.2. Пробросить порт на внутренний RDP с другого порта или изменить дефолтный порт в винде. Цитата Ссылка на сообщение Поделиться на другие сайты
shurban4ik 0 Опубликовано 3 апреля, 2018 Автор Share Опубликовано 3 апреля, 2018 1. Закрыть порт если не используется. 2. Пробросить порт на внутренний RDP с другого порта или изменить дефолтный порт в винде. По отчету касперского вижу IP адреса откуда атакуют. дополнительно к пункту 2 можно как то блокировать(или наоборот разрешить) доступ по определенному ip например? Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 141 Опубликовано 3 апреля, 2018 Share Опубликовано 3 апреля, 2018 По отчету касперского вижу IP адреса откуда атакуют. дополнительно к пункту 2 можно как то блокировать(или наоборот разрешить) доступ по определенному ip например что за продукт касперского стоит? Цитата Ссылка на сообщение Поделиться на другие сайты
shurban4ik 0 Опубликовано 3 апреля, 2018 Автор Share Опубликовано 3 апреля, 2018 По отчету касперского вижу IP адреса откуда атакуют. дополнительно к пункту 2 можно как то блокировать(или наоборот разрешить) доступ по определенному ip напримерчто за продукт касперского стоит? kis 18.0.0.405 Цитата Ссылка на сообщение Поделиться на другие сайты
andrew75 1 433 Опубликовано 3 апреля, 2018 Share Опубликовано 3 апреля, 2018 Настройки - Сетевой экран - Настроить пакетные правила. Цитата Ссылка на сообщение Поделиться на другие сайты
shurban4ik 0 Опубликовано 29 апреля, 2018 Автор Share Опубликовано 29 апреля, 2018 И так-перенаправил стандартный порт rdp на другой внутренний. Таким образом проверка открытости порта показывает что порт закрыт. И на какое то время атаки прекратились, но с недавних пор касперский опять начал блокировать атаки на этот ЗАКРЫТЫЙ порт. Отсюда вопрос стоит ли беспокоится? и какие меры стоит предпринять? Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 141 Опубликовано 29 апреля, 2018 Share Опубликовано 29 апреля, 2018 @shurban4ik, кто именно вас атакует? Из интернета или из локальной сети? Цитата Ссылка на сообщение Поделиться на другие сайты
ska79 1 336 Опубликовано 29 апреля, 2018 Share Опубликовано 29 апреля, 2018 (изменено) Обновления майкрософт установлены? Изменено 29 апреля, 2018 пользователем ska79 Цитата Ссылка на сообщение Поделиться на другие сайты
shurban4ik 0 Опубликовано 30 апреля, 2018 Автор Share Опубликовано 30 апреля, 2018 @shurban4ik, кто именно вас атакует? Из интернета или из локальной сети? из инета, локалка это 2 домашних компа. Просто пару раз уже видел в работе шифровальщиков, благо не на своем компе и чего то не очень хочется их тут видеть))) Обновления майкрософт установлены? Да обновы ставятся автоматически Цитата Ссылка на сообщение Поделиться на другие сайты
kmscom 2 302 Опубликовано 30 апреля, 2018 Share Опубликовано 30 апреля, 2018 @shurban4ik, если порт закрыт, и обновления майкрософт устанавливаются автоматически, то беспокоиться не очем Цитата Ссылка на сообщение Поделиться на другие сайты
oit 2 141 Опубликовано 30 апреля, 2018 Share Опубликовано 30 апреля, 2018 Можно попробовать написать провайдеру, чтобы как-то ограничил деятельность данного ip. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.