Disabled Posted September 24, 2010 Posted September 24, 2010 Сегодня заметил такой бок, стоит микротик 3.20 и сегодня с него пошли атаки по 445 порту под названием Intrusion.Win.NETAPI.buffer-overflow.exploit , как такое может быть? самое смешное, атаки идут на все машины, на машине стоит каспер, принимая атаку он блочит доступ для этого шлюза. Таким образом пропадает инет. На микротике 445порт заблокирован в фаерволе, и все равно... Как с этим бороться???
Disabled Posted September 25, 2010 Author Posted September 25, 2010 а почему происходят эти атаки? или микротик перенаправляет их??
Neelix Posted September 25, 2010 Posted September 25, 2010 перенаправляет скорее всего. у него нет сервисов таких
Disabled Posted September 25, 2010 Author Posted September 25, 2010 так хорошо, я же поставил в фаерволе по 445 порту дроп на инпут, он вообще не должен отрабатывать этот порт.
Neelix Posted September 26, 2010 Posted September 26, 2010 так хорошо, я же поставил в фаерволе по 445 порту дроп на инпут, он вообще не должен отрабатывать этот порт. а форвард?
Disabled Posted September 26, 2010 Author Posted September 26, 2010 поставил форвард, посмотрим на результат. Спасибо за совет.
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now