Вопросы по теме Интернет и Сети

Меня постоянно атакуют с 3-х локальных адресов, в течение 2 дней. AVP 5.0.388 и Outpost Firewall 2.1 отразили в сумме 57 сетевых атак с этих адресов. Записи в журнале: «Объект Intrusion.Win.NETAPI.buffer-overflow.explolit. Атаки по протоколу TCP с адресов … на локальный порт 445 были успешно отражены». Как же быть, если для нормальной

Отвечает :
Это ж оутпост, сделай общее правило, в котором укажи тип - TCP, входящее и перечисли три этих адреса и задай "блокировать". Проблем больше не будет. Кстати, отключение файрвола советуют, чтобы гарантировано не иметь проблем при работе программы, ведь достаточно просто создать правило для нее - и все. Но какое нужно правило для него - это уже другой вопрос, и одним правилом там не обойтись. А еще это может быть связано с тем, что P2P программы генерируют очень много событий вроде открытия и закрытия различных портов, каждый раз файрвол должен пройтись по базе и проверить разрешение, а это нагружает процессор со всеми вытекающими отсюда последствиями, среди которых понижение скорости сетевого обмена, но при ваших 128 кБит это не страшно :).
Отвечает :
Работая с локальной сетью - отключайте доступ в Интернет (он должен отключаться).
Отвечает :
Раз атаки успешно отражены, то не это ли успешное решение проблемы? Закрыв эти порты, вы не гарантированы от атак на другие. Поэтому хороший файрволл должен справляться. А потом, против атакующих иногда помогает утилита SmartWhoIs, с помощью которой можно определить DNS атакующего, а также администратора той сети, которому можно и письмо с приложением логов атаки отправить. А там атакующих по головке не погладят. Кстати, файрволл версии 2.1 еще не окаменел? Уже давно четвертая версия есть.
Отвечает :
Ну если локальные, то записываете адреса и звоните админу, так и так, достали хакеры из нашей сетки, примите меры.В любом случае эти адреса можно заблокировать с помощью Outpost.А насчет скачивания ресурсов из сети, то надо создать правило, причем запрещающее это, и отменять его на время скачки фильма, игры и т.п.
Отвечает :
Поставь новую версию Касперский Анти-хакер или файер от Агнитум, создай правило и запрети прием пакетов с адресов - и все проблемы отпадут сами собой.
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...