Внимание: этот
раздел больше не пополняется. Все новые вопросы и ответы теперь
размещаются на форуме
ITrader
Современная, простая программа с неограниченными возможностями преобразования
времени, знаний и опыта в деньги! Бесплатный доступ ко всем финансовым рынкам,
к мировым торгам и профессиональному росту. Скачай и открой бесплатный Демо-счет!
Дистанционное обучение. Депозит от 1000 рублей. ФГ Калита-Финанс. Подробнее...
Народная мудрость: одни пользователи ПК спрашивают, а
другие пользователи ПК отвечают.
Авторские права на грамматические и орфографические ошибки полностью и всецело
принадлежат их авторам :)
***
?
Меня постоянно атакуют с 3-х локальных адресов, в течение 2
дней. AVP 5.0.388 и Outpost Firewall 2.1 отразили в сумме 57 сетевых атак с этих
адресов. Записи в журнале: «Объект Intrusion.Win.NETAPI.buffer-overflow.explolit.
Атаки по протоколу TCP с адресов … на локальный порт 445 были успешно отражены».
Как же быть, если для нормальной работы в локальной сети (использую LDC++ v.1.02
для скачивания музыки, фильмов) положено полностью отключить файрволл. Если же в
Outpost Firewall 2.1 заблокировать соединения NetBIOS (то есть, полностью заблокировать
ВСЕ локальные порты), то тогда не будет полноценного функционирования локальной
сети и, соответственно, скачивания музыки, фильмов. Каков же выход из ситуации?
Нельзя ли избирательно заблокировать эти 3 локальных порта, оставив другие работать
в прежнем режиме? Если это возможно, то как это сделать? Может быть, подскажите
другие варианты решения данной проблемы?
Отвечает Alexey: Это ж оутпост, сделай общее правило, в котором укажи тип - TCP, входящее
и перечисли три этих адреса и задай "блокировать". Проблем больше не будет. Кстати,
отключение файрвола советуют, чтобы гарантировано не иметь проблем при работе программы,
ведь достаточно просто создать правило для нее - и все. Но какое нужно правило для
него - это уже другой вопрос, и одним правилом там не обойтись. А еще это может
быть связано с тем, что P2P программы генерируют очень много событий вроде открытия
и закрытия различных портов, каждый раз файрвол должен пройтись по базе и проверить
разрешение, а это нагружает процессор со всеми вытекающими отсюда последствиями,
среди которых понижение скорости сетевого обмена, но при ваших 128 кБит это не страшно
:).
Отвечает Калашников Николай Викторович: Работая с локальной сетью - отключайте доступ в Интернет (он должен
отключаться).
Отвечает Юрий Александрович Пейсахович: Раз атаки успешно отражены, то не это ли успешное решение проблемы?
Закрыв эти порты, вы не гарантированы от атак на другие. Поэтому хороший файрволл
должен справляться. А потом, против атакующих иногда помогает утилита SmartWhoIs,
с помощью которой можно определить DNS атакующего, а также администратора той сети,
которому можно и письмо с приложением логов атаки отправить. А там атакующих по
головке не погладят. Кстати, файрволл версии 2.1 еще не окаменел? Уже давно четвертая
версия есть.
Отвечает Sad: Ну если локальные, то записываете адреса и звоните админу, так и так, достали хакеры из нашей сетки, примите меры.
В любом случае эти адреса можно заблокировать с помощью Outpost.
А насчет скачивания ресурсов из сети, то надо создать правило, причем запрещающее это, и отменять его на время скачки фильма, игры и т.п.
Отвечает XxX: Поставь новую версию Касперский Анти-хакер или файер от Агнитум, создай правило и запрети прием пакетов с адресов - и все проблемы отпадут сами собой.
