Outpost
2862
17
bizon2004
experienced
Когда я подключаюсь к нэту вылазеет картинка. Что это? и надо ли разрешать этому приложению какие-либо действия?
приложение, что у тебя в аттаче - разреши
а запретить надо порты 135 и 445 в оба направления - этого будет достаточно.....
далее - по обстоятельствам =)
а запретить надо порты 135 и 445 в оба направления - этого будет достаточно.....
далее - по обстоятельствам =)
Barlog
guru
приложение, что у тебя в аттаче - разрешиСейчас ты человеку насоветуешь чего ему наразрешать.
Для SVCHOST в оутпосте есть стандартное правило, которое полностью удовлетворяет его запросам. Все остальные исходящие запросы - блокировать.
P.S. К стати, в оутпосте по умолчанию порты 135 и 445 на вход закрыты.
!!!NickeL!!!
...
Хм...
Я вот все ручками в керио прописал...
На вход и выход закрыты 135, 445, 69 и 4444...
ICMP в обе стороны открыты...
на выход Outgoing IP protocol 2 разрешил, а на вход запретил.....
все вроде....
Я вот все ручками в керио прописал...
На вход и выход закрыты 135, 445, 69 и 4444...
ICMP в обе стороны открыты...
на выход Outgoing IP protocol 2 разрешил, а на вход запретил.....
все вроде....
А как сделать вот так "На вход и выход закрыты 135, 445, 69 и 4444..." в Outpost ? Не прописывать-же для каждого приложения. Может все-таки есть способ проще ?
Нужно создать общее правило. Куда конкретно тыкаться - не скажу, под рукой оутпоста нет, но по моему это на той же вкладке, где указываеш параметры для ICMP.
И еще раз повторюсь: 135 и 445 плрты оутпост закрывает по умолчанию.
И еще раз повторюсь: 135 и 445 плрты оутпост закрывает по умолчанию.
понятно.
и ещё постоянно вылазеет у трэя окошечко, что мол порты сканируют....это что? у меня кто-то сканирует или просто глюк?
и ещё постоянно вылазеет у трэя окошечко, что мол порты сканируют....это что? у меня кто-то сканирует или просто глюк?
Вирусы типа msblast-а перед размножением пытаются подключится к определенным портам. Оутпост ловит эти попытки и считает их за сканирование ( в принципе это сканирование и есть). Так что это не глюк. Просто не обращай на это внимание. Или при каждом таком окне хихикай с мыслью что еще кто-то обламался просканить твою машину.
Options -> System -> Global Applicaton And System Rules -> Settings...
ннп
а что значит третья запись сверху в журнале?, см. аттач.
а что значит третья запись сверху в журнале?, см. аттач.
У меня тоже было и в этот же день:
09.07.2004 13:40:52 Атака Rst 212.164.71.11 -> 212.164.71.11
Какая то разновидность Ддос атаки и с какого адреса производилась.
09.07.2004 13:40:52 Атака Rst 212.164.71.11 -> 212.164.71.11
Какая то разновидность Ддос атаки и с какого адреса производилась.
RST -
Контрольный бит (бит перезагрузки), который не занимает места в
очереди и указывает, что получатель этого бита должен ликвиди-
ровать соединение без каких-либо дополнительных действий. Полу-
чатель может, основываясь на анализе номера очереди и поля под-
тверждения в сегменте, принесшем данный сегмент, решить, следу-
ет ли выполнять операцию перезагрузки или же следует проигнори-
ровать эту команду. Ни в коем случае получатель сегмента с би-
том RST не должен давать в ответ ту же команду RST.
Грубо говоря, такая атака может вызвать перезагрузку удаленного компьютера, также она используется в комплексе с другой для разрыва соединения. Вроде как, так...
Читать: RFC793, RFC1122
Контрольный бит (бит перезагрузки), который не занимает места в
очереди и указывает, что получатель этого бита должен ликвиди-
ровать соединение без каких-либо дополнительных действий. Полу-
чатель может, основываясь на анализе номера очереди и поля под-
тверждения в сегменте, принесшем данный сегмент, решить, следу-
ет ли выполнять операцию перезагрузки или же следует проигнори-
ровать эту команду. Ни в коем случае получатель сегмента с би-
том RST не должен давать в ответ ту же команду RST.
Грубо говоря, такая атака может вызвать перезагрузку удаленного компьютера, также она используется в комплексе с другой для разрыва соединения. Вроде как, так...
Читать: RFC793, RFC1122
А это случаем не твой адрес в этой строчке...если твой то запер ты "зверя" вот он и рвется...
Тогда скорее всего PN правильно описал что это могло быть, я других разумных объяснений не вижу...
Или при каждом таком окне хихикай с мыслью что еще кто-то обламался просканить твою машину.дааааа .... я вот за день так нахихикиваюсь иногда, аж челюсть сводит ...
А зачем хихикать-то? Я вот Агнитуму приобнаружении атаки говорю, чтобы при следующей такой он меня не беспокоил. Ну и раз в неделю от силы в логи к нему лажу из интереса...
ННП
Это день такой или что? пользуюсь сегодня 8-180 и на тебе , а я уже за последние две недели думал, что аутпост уснул, не слышно-не видно...
Это день такой или что? пользуюсь сегодня 8-180 и на тебе , а я уже за последние две недели думал, что аутпост уснул, не слышно-не видно...