Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Разное

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Outpost Security Suite Pro 2009
 
 автор: Незнайка   (15.08.2008 в 14:26)   письмо автору
 
 

Подскажите Пожалуйста, что это значит?

14.08.2008 20:39:21 195.190.105.238 Обнаружена атака, узел не заблокирован SINGLE_SCAN_PORT (37124)

Как его заблокировать?

  Ответить  
 
 автор: cheops   (15.08.2008 в 15:08)   письмо автору
 
   для: Незнайка   (15.08.2008 в 14:26)
 

Единичный скан порта, просто кто-то смотрит, что у вас открыто - это не атака, это невежливая разведка, не заблокирована сеть потому, что скан был один и не было повторных обращений. Блокировка (на несколько минут) ничего хорошего может не дать, так как заблокированной может быть подсеть провайдера в которой вы находитесь и будете эти несколько минут без интернета сидеть, если не догодаетесь сходить в Outpost и разблокировать сеть.

  Ответить  
 
 автор: MAR_NIKOZA   (16.08.2008 в 11:11)   письмо автору
 
   для: cheops   (15.08.2008 в 15:08)
 

Заблокируй всё нафиг изначально в глобальных правилах.



Вообще мне нравится гибкий механизм
настроек этой утили. Да я просто наслаждаюсь.

Открываем настройки.

Выбираем глобальные правила. (Они главней правил для приложений)

Выбираем - создать нове правило.(кнопка "добавить")

Далее выскакивает диалоговое окно с чекбоксами

Ставим:

Протокол - выбираем IP
Протокол IP - выбираем всё ненужное:

0 RAWSOCKET
1 ICMP
2 IGMP

И ТАК ДАЛЕЕ...
Запрещаем всё - 25 и 110 порт для писем,
короче всё опасное.

Далее:

направление
удалённый адрес
удалённый порт

и всё остальные чекбоксы до конца оставляем пустым.
Это значит что выбраны все диапазоны.

Действие ставим - блокировать.
теперь вообще никакой процесс не выйдет никуда,
и не бросит письмецо. (исключая дрова).

Теперь жмём кнопку ВВЕРХ, поднимая это правило самым верхним.
Всё, теперь оно - главное.

Но так мы сами никуда не вылезем.

Поэтому создаём ещё одно - фильтрующее:

Опять давим кнопку добавить.
Копируем всё то, что писали прежде, только ставим действие "разрешать",
и главное - в параметре "удалённый адрес" перечисляем нужные сайты
софттайм, майл.ру. рамблер, гугл, и так далее...

Жмём кнопку "вверх" и поднимаем правило над предыдущим.
Теперь оно - главное.
А следом идёт блокирующее...
Теперь когда бот захочет сделать "отстук" на сервак оператора.
он получит облом. Также никто не войдёт к нам через порт с удалённого адреса. исключая отмеченные нами.

Сори за офтоп - просто поделился радостью от хорошей программы.

  Ответить  
 
 автор: Незнайка   (16.08.2008 в 11:43)   письмо автору
 
   для: cheops   (15.08.2008 в 15:08)
 

Понятно. Спасибо.

У меня похожая ситуация
>>... Блокировка (на несколько минут) ничего хорошего может не дать, так как заблокированной может быть подсеть провайдера в которой вы находитесь и будете эти несколько минут без интернета сидеть

Только уже адрес "разведчика" другой

  Ответить  
 
 автор: cheops   (16.08.2008 в 12:06)   письмо автору
 
   для: Незнайка   (16.08.2008 в 11:43)
 

Я сначала тоже смотрел на эти сообщения, потом поставил блокировку сети атакуемого после двух обращений и отключил эти сообщения - нервов больше изведешь за ними наблюдать, то что большая часть компьютеров населения заражено, я и без OutPost знаю :)))

  Ответить  
 
 автор: Незнайка   (16.08.2008 в 15:37)   письмо автору
 
   для: cheops   (16.08.2008 в 12:06)
 

>>Я сначала тоже смотрел на эти сообщения, потом поставил блокировку сети атакуемого после двух обращений...
А где это можно настроить? А то я что-то не нашел.

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования