|
|
|
| Подскажите Пожалуйста, что это значит?
14.08.2008 20:39:21 195.190.105.238 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (37124)
Как его заблокировать? | |
|
|
|
|
|
|
|
для: Незнайка
(15.08.2008 в 14:26)
| | Единичный скан порта, просто кто-то смотрит, что у вас открыто - это не атака, это невежливая разведка, не заблокирована сеть потому, что скан был один и не было повторных обращений. Блокировка (на несколько минут) ничего хорошего может не дать, так как заблокированной может быть подсеть провайдера в которой вы находитесь и будете эти несколько минут без интернета сидеть, если не догодаетесь сходить в Outpost и разблокировать сеть. | |
|
|
|
|
|
|
|
для: cheops
(15.08.2008 в 15:08)
| | Заблокируй всё нафиг изначально в глобальных правилах.
Вообще мне нравится гибкий механизм
настроек этой утили. Да я просто наслаждаюсь.
Открываем настройки.
Выбираем глобальные правила. (Они главней правил для приложений)
Выбираем - создать нове правило.(кнопка "добавить")
Далее выскакивает диалоговое окно с чекбоксами
Ставим:
Протокол - выбираем IP
Протокол IP - выбираем всё ненужное:
0 RAWSOCKET
1 ICMP
2 IGMP
И ТАК ДАЛЕЕ...
Запрещаем всё - 25 и 110 порт для писем,
короче всё опасное.
Далее:
направление
удалённый адрес
удалённый порт
и всё остальные чекбоксы до конца оставляем пустым.
Это значит что выбраны все диапазоны.
Действие ставим - блокировать.
теперь вообще никакой процесс не выйдет никуда,
и не бросит письмецо. (исключая дрова).
Теперь жмём кнопку ВВЕРХ, поднимая это правило самым верхним.
Всё, теперь оно - главное.
Но так мы сами никуда не вылезем.
Поэтому создаём ещё одно - фильтрующее:
Опять давим кнопку добавить.
Копируем всё то, что писали прежде, только ставим действие "разрешать",
и главное - в параметре "удалённый адрес" перечисляем нужные сайты
софттайм, майл.ру. рамблер, гугл, и так далее...
Жмём кнопку "вверх" и поднимаем правило над предыдущим.
Теперь оно - главное.
А следом идёт блокирующее...
Теперь когда бот захочет сделать "отстук" на сервак оператора.
он получит облом. Также никто не войдёт к нам через порт с удалённого адреса. исключая отмеченные нами.
Сори за офтоп - просто поделился радостью от хорошей программы. | |
|
|
|
|
|
|
|
для: cheops
(15.08.2008 в 15:08)
| | Понятно. Спасибо.
У меня похожая ситуация
>>... Блокировка (на несколько минут) ничего хорошего может не дать, так как заблокированной может быть подсеть провайдера в которой вы находитесь и будете эти несколько минут без интернета сидеть
Только уже адрес "разведчика" другой | |
|
|
|
|
|
|
|
для: Незнайка
(16.08.2008 в 11:43)
| | Я сначала тоже смотрел на эти сообщения, потом поставил блокировку сети атакуемого после двух обращений и отключил эти сообщения - нервов больше изведешь за ними наблюдать, то что большая часть компьютеров населения заражено, я и без OutPost знаю :))) | |
|
|
|
|
|
|
|
для: cheops
(16.08.2008 в 12:06)
| | >>Я сначала тоже смотрел на эти сообщения, потом поставил блокировку сети атакуемого после двух обращений...
А где это можно настроить? А то я что-то не нашел. | |
|
|
|