Jump to content

Пазите ли клиентите си от вирусни атаки ?


insertoff

Recommended Posts

Моля споделете вашия опит дали вземате мерки с/у вирусите идващи от интернет и атакуващи компютрите на клиентите.

Аз лично раздавам реални IP адреси на абсолютно всички клиенти, което обаче е и недостатък, защото по-често биват атакувани от вируси.Преди време на бордер рутера бях затварял някои от най популярните портове по които се подвизават вируси, но отдавна съм го махнал.

Но м/у клиентите съществува виждане че в LAN-овете се разпространяват най много вируси, което доста често е вярно.

Бих искал да споделите вие какво правите в тая насока.

Link to comment
Share on other sites

Ами може би ще е хубаво да оганичиш въпросните портове и да си направиш юзер изолация. И да ограничиш и микрософтските портове за подялба на документи, че там също доста вируси се разкарват.

Тва са мойте идеи.

Между другото, преди, в един от демо рутерите на микротик бяха блокнати доста портове за предпазване от вируси. demo2.mt.lv user: demo , pass няма.

Поздрави!!!

Link to comment
Share on other sites

ето извадка от при мен :

DROP      tcp  --  0.0.0.0/0            0.0.0.0/0          tcp multiport dports 111,135,139,445,2049,20034

DROP      udp  --  0.0.0.0/0            0.0.0.0/0          udp multiport dports 135,137,139

(тия портове 2049 и 20034 не ме питайте що са спрени :)

А нещо друго ?

Link to comment
Share on other sites

Spam активност изходящи 25 tcp. Само че трябва да се направи така че да засече много конекции към много сървъри и тогава да дропи, за да не пречи на имейлите.

Link to comment
Share on other sites

  • Administrator

аз не съм антивирусна и няма да бъда  :)

а и преинсталиранията са 20+ лева

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Всеки решава какво да бъде и как се представя пред клиентите си.

Питането беше към тия които правят нещо - какво е то  :)

(при нас преинсталирането за  клиенти е 10! )

Link to comment
Share on other sites

ето извадка от при мен :

DROP       tcp  --  0.0.0.0/0            0.0.0.0/0           tcp multiport dports 111,135,139,445,2049,20034

DROP       udp  --  0.0.0.0/0            0.0.0.0/0           udp multiport dports 135,137,139

(тия портове 2049 и 20034 не ме питайте що са спрени :)

А нещо друго ?

Аз ти отговорих по горе, ама маи няма кой да се занимае?

В демо рутер на микротик има много дропнати портове против вируси, само трябва да влезеш и да ги видиш.

demo2.mt.lv

user: demo

pass: няма

Поздрави!!!

Link to comment
Share on other sites

  • Administrator

Spam активност изходящи 25 tcp. Само че трябва да се направи така че да засече много конекции към много сървъри и тогава да дропи, за да не пречи на имейлите.

Големи Глупусти пак написа.  :)

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to comment
Share on other sites

  • 1 month later...

това си е работа на самите клиенти

въпроса пазите ли клиентите си от вирусни атаки  звучи като пазите ли клиентите си от венерически заболявания -  :);D ;D

Link to comment
Share on other sites

  • 3 weeks later...

demo2.mt.lv

user: demo

pass: няма

Не работят май ?

Wireless is more temperamental & variable than a woman’s mood! ;)
"no matter how hard you try, you just can NOT please everyone"

"където глупостта е образец-там разума е безумие.."Гьоте

Link to comment
Share on other sites

  • 2 weeks later...

А как действате срещу вече заразени компютри? От сутринта се чудя дали да не пусна една blackhole на клиент, чиито компютър посредством ICMP праща яко пакети към Чайна. Пледи да дропна протокола от хоста, развиваше 100 мегабита до рутера.

Link to comment
Share on other sites

  • 4 months later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.