Перейти к содержанию

Сетевой экран


Совесть

Рекомендуемые сообщения

Более сложные варианты - закрыть фаером порт Локатора windows (остальные компы не получат имя сервака, соответственно не отобразят), а имя сервака прописать клиентам в Хостс по айпишнику...

 

Можно поподробнее?

 

Если в лоб нельзя так - тогда сложнее: создать акк, ему доступ, скрыть и отключить локальный вход его на клиентах и от его имени запускать 1С, юзерам закрыть доступ. Всё решаемо, вопрос желания и количества извращений.

 

что-то не смог уловить твою мысль

 

Т.е. надо что бы шара в проводнике не была видна, но попасть можно если знаешь точный путь?

 

тогда даешь ей имя \\Win2\1C$ - доллар на конце обязателен - указывает на скрытую шару

 

как я понимаю в 1с путь тоже изменять и прописывать "$" так?

 

Т.е. надо что бы шара в проводнике не была видна, но попасть можно если знаешь точный путь?

 

тогда даешь ей имя \\Win2\1C$ - доллар на конце обязателен - указывает на скрытую шару

как я понимаю в 1с путь тоже изменять и прописывать "$" так?

 

проверил, в адресе к базам нужно дописывать знак "$"

 

Kapral! Спасибо тебе, это то, что мне и нужно было, респект, уважаю!

Ссылка на комментарий
Поделиться на другие сайты

Ну если скрытой шары достаточно - то это очень хорошо

 

Потому что я в свое время угрохал 5 месяцев на бесплодные попытки что-то сделать ;)

Ссылка на комментарий
Поделиться на другие сайты

Можно поподробнее?
поискать в инете/кб/мсдн порт Локатора windows (через что он там работает - RPC или нетбиос) и в настройках сетевого экрана создать правило, рубящее пакеты на этот порт. После этого на машинах клиентов в файле Хостс прописываете IP и имя сервера. Если закрытие порта не вызовет проблем в работе ПО - в "сетевом окружении" сервера вообще не будет видно, а ПО может и работать - надо проверять ;)

 

что-то не смог уловить твою мысль
Тогда лучше и не пробовать...

 

Тем более, если проблема решена:

 

Kapral! Спасибо тебе, это то, что мне и нужно было, респект, уважаю!
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • imperiose
      Автор imperiose
      Добрый день. В политике на KSC настроены правила на сетевом экране, самым последним размещается блокировка трафика, выше есть правила на доступ вх/исх трафик и в локальных адресах прописаны пулы адресов локальных сегментов.
      При включении пк, клиент не успевает получить адрес по dhcp, т.к сетевой экран блокирует все подключения.
      Подскажите, как избежать этого или какое правило нужно прописывать, что бы не блокировался весь трафик внутри сети еще до момента получения ip.

    • mihasikpro
      Автор mihasikpro
      Восстанавливается загрузкой последней удачной конфигурации.
      При попытке воти любым сетевым пользователем - черный экран, не возможно запустить taskmng, explorer, прочее.
      Отключение от сети, вход локальным пользователем помогает.
       
      CollectionLog-2025.05.08-13.58.zip
       
      KVRT - без результата (
    • Александр КС
      Автор Александр КС
      Здравствуйте. Столкнулись с шифровальщиком. 1 компьютер остался включенным на майские праздники. Судя по дате изменения файлов 4 дня зашифровывались файлы и он перекинулся на сетевой диск. 5 мая утром он начал шифровать файлы и на других компьютерах, после их включения. После отключения 1 компьютера от сети шифрование по сети остановилось. Антивирус увидел, что файл morgan.exe начал менять уже .exe файлы и был удален. Был отформатирован диск С и установлена новая windows. Но тысячи файлов остались зашифрованными. Логи, зараженные файлы и записку от злоумышленника прилагаю.
      Зашифрованные файлы и записка.rar Addition.txt FRST.txt
    • Snak3EyeS92
      Автор Snak3EyeS92
      Некоторое время назад стал наблюдать исходящее сетевое соединение от проводника на мониторе сетевой активности Kaspersky Internet Security. Раньше подобного не замечал. Появляется оно после перезагрузки системы. Проверял внешние IP, на которые идет соединение в Virus Total. Выдавалось вот такое: AS 8075 MICROSOFT-CORP-MSN-AS-BLOCK. К одному из этих IP были комментарии "Malware" и "Bot". Естественно возникли подозрения на вирус или взлом. Проверял компьютер как KIS, так и другими антивирусами, отправлял логи в поддержку Касперского и в соседний форум по помощи с удалением вирусов. В итоге почистил систему от мусора, а подозрений на заражение не было обнаружено. Но проблема остается. Посоветовали обратиться сюда. Остались опасения, что это может быть или глубоко спрятавшийся вирус/шпион/малварь/бот, или следы взлома. Хочу обновиться до Windows 10 с полным удалением данных старой системы, но сперва хочется понять что это вообще за соединение, и чем вызвано такое поведение проводника, если это не вирус. Ну и убедиться, что могу безопасно сохранить некоторые нужные данные на внешние носители или хотя бы в облако перед обновлением системы.
      Ссылка на предыдущую тему:
       
    • foroven
      Автор foroven
      Добрый день. После того как мы словили вирус шифровальщик и был установлен антивирусный продукт лаборатории Касперского, в его журнале каждый час стали появляться записи о сетевой атаке. Причем адрес атакующего компьютера это Linux-система с установленным Kerio Control. Может ли Касперсий так реагировать на его работу? Или он может быть заражен? Спасибо.
×
×
  • Создать...