insertoff Posted September 16, 2009 Report Share Posted September 16, 2009 Моля споделете вашия опит дали вземате мерки с/у вирусите идващи от интернет и атакуващи компютрите на клиентите. Аз лично раздавам реални IP адреси на абсолютно всички клиенти, което обаче е и недостатък, защото по-често биват атакувани от вируси.Преди време на бордер рутера бях затварял някои от най популярните портове по които се подвизават вируси, но отдавна съм го махнал. Но м/у клиентите съществува виждане че в LAN-овете се разпространяват най много вируси, което доста често е вярно. Бих искал да споделите вие какво правите в тая насока. Link to comment Share on other sites More sharing options...
Nedelin Posted September 16, 2009 Report Share Posted September 16, 2009 Ами може би ще е хубаво да оганичиш въпросните портове и да си направиш юзер изолация. И да ограничиш и микрософтските портове за подялба на документи, че там също доста вируси се разкарват. Тва са мойте идеи. Между другото, преди, в един от демо рутерите на микротик бяха блокнати доста портове за предпазване от вируси. demo2.mt.lv user: demo , pass няма. Поздрави!!! IoT and home automation | Largest DDoS Attacks: Are we safe? | Blockchain Technology Beyond Cryptocurrencies | Cloud Trends of 2018 | Windows or Linux for your servers | The Benefits of IPMI for your dedicated server Link to comment Share on other sites More sharing options...
NetworkPro Posted September 16, 2009 Report Share Posted September 16, 2009 Вчера филтрирах 137-139,445 в една мрежа... https://wiki.mikrotik.com/wiki/NetworkPro_on_Quality_of_Service (archive) Link to comment Share on other sites More sharing options...
insertoff Posted September 16, 2009 Author Report Share Posted September 16, 2009 ето извадка от при мен : DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp multiport dports 111,135,139,445,2049,20034 DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp multiport dports 135,137,139 (тия портове 2049 и 20034 не ме питайте що са спрени А нещо друго ? Link to comment Share on other sites More sharing options...
NetworkPro Posted September 16, 2009 Report Share Posted September 16, 2009 Spam активност изходящи 25 tcp. Само че трябва да се направи така че да засече много конекции към много сървъри и тогава да дропи, за да не пречи на имейлите. https://wiki.mikrotik.com/wiki/NetworkPro_on_Quality_of_Service (archive) Link to comment Share on other sites More sharing options...
Administrator 111111 Posted September 16, 2009 Administrator Report Share Posted September 16, 2009 аз не съм антивирусна и няма да бъда а и преинсталиранията са 20+ лева Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Link to comment Share on other sites More sharing options...
insertoff Posted September 16, 2009 Author Report Share Posted September 16, 2009 Всеки решава какво да бъде и как се представя пред клиентите си. Питането беше към тия които правят нещо - какво е то (при нас преинсталирането за клиенти е 10! ) Link to comment Share on other sites More sharing options...
Nedelin Posted September 16, 2009 Report Share Posted September 16, 2009 ето извадка от при мен : DROP tcp -- 0.0.0.0/0 0.0.0.0/0 tcp multiport dports 111,135,139,445,2049,20034 DROP udp -- 0.0.0.0/0 0.0.0.0/0 udp multiport dports 135,137,139 (тия портове 2049 и 20034 не ме питайте що са спрени А нещо друго ? Аз ти отговорих по горе, ама маи няма кой да се занимае? В демо рутер на микротик има много дропнати портове против вируси, само трябва да влезеш и да ги видиш. demo2.mt.lv user: demo pass: няма Поздрави!!! IoT and home automation | Largest DDoS Attacks: Are we safe? | Blockchain Technology Beyond Cryptocurrencies | Cloud Trends of 2018 | Windows or Linux for your servers | The Benefits of IPMI for your dedicated server Link to comment Share on other sites More sharing options...
Administrator kokaracha Posted September 16, 2009 Administrator Report Share Posted September 16, 2009 Spam активност изходящи 25 tcp. Само че трябва да се направи така че да засече много конекции към много сървъри и тогава да дропи, за да не пречи на имейлите. Големи Глупусти пак написа. Use since OpenBSD 3.x FreeBSD 4.x Centos 5.x Debian 3.x Ubuntu 7.x Аз съм фен на OpenWRT. Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена. _____________________________ ___|____|____|____|____|____|__ _|____|____|____|____|____|____ ___|____|_ Удряй _|____|____|__ _|____|___ главата ___|____|____ ___|____|_ си тук!! |____|____|__ _|____|____|____|____|____|____ ___|____|____|____|____|____|__ Link to comment Share on other sites More sharing options...
NetworkPro Posted September 16, 2009 Report Share Posted September 16, 2009 Глупости глупости Ти голям пост пак написа https://wiki.mikrotik.com/wiki/NetworkPro_on_Quality_of_Service (archive) Link to comment Share on other sites More sharing options...
NeTmAsTeR Posted October 23, 2009 Report Share Posted October 23, 2009 това си е работа на самите клиенти въпроса пазите ли клиентите си от вирусни атаки звучи като пазите ли клиентите си от венерически заболявания - ;D Link to comment Share on other sites More sharing options...
netronix Posted November 8, 2009 Report Share Posted November 8, 2009 demo2.mt.lv user: demo pass: няма Не работят май ? Wireless is more temperamental & variable than a woman’s mood! "no matter how hard you try, you just can NOT please everyone" "където глупостта е образец-там разума е безумие.."Гьоте Link to comment Share on other sites More sharing options...
gbdesign Posted November 21, 2009 Report Share Posted November 21, 2009 А как действате срещу вече заразени компютри? От сутринта се чудя дали да не пусна една blackhole на клиент, чиито компютър посредством ICMP праща яко пакети към Чайна. Пледи да дропна протокола от хоста, развиваше 100 мегабита до рутера. Link to comment Share on other sites More sharing options...
NetworkPro Posted April 16, 2010 Report Share Posted April 16, 2010 Звъня му и го карам да му го оправя - това е най-доброто което съм измислил в момента. https://wiki.mikrotik.com/wiki/NetworkPro_on_Quality_of_Service (archive) Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now