Disabled Опубликовано: 24 вересня, 2010 Опубликовано: 24 вересня, 2010 Сегодня заметил такой бок, стоит микротик 3.20 и сегодня с него пошли атаки по 445 порту под названием Intrusion.Win.NETAPI.buffer-overflow.exploit , как такое может быть? самое смешное, атаки идут на все машины, на машине стоит каспер, принимая атаку он блочит доступ для этого шлюза. Таким образом пропадает инет. На микротике 445порт заблокирован в фаерволе, и все равно... Как с этим бороться???
Disabled Опубліковано: 25 вересня, 2010 Автор Опубліковано: 25 вересня, 2010 а почему происходят эти атаки? или микротик перенаправляет их??
Neelix Опубліковано: 25 вересня, 2010 Опубліковано: 25 вересня, 2010 перенаправляет скорее всего. у него нет сервисов таких
Disabled Опубліковано: 25 вересня, 2010 Автор Опубліковано: 25 вересня, 2010 так хорошо, я же поставил в фаерволе по 445 порту дроп на инпут, он вообще не должен отрабатывать этот порт.
Neelix Опубліковано: 26 вересня, 2010 Опубліковано: 26 вересня, 2010 так хорошо, я же поставил в фаерволе по 445 порту дроп на инпут, он вообще не должен отрабатывать этот порт. а форвард?
Disabled Опубліковано: 26 вересня, 2010 Автор Опубліковано: 26 вересня, 2010 поставил форвард, посмотрим на результат. Спасибо за совет.
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас