Outpost
2864
17
Когда я подключаюсь к нэту вылазеет картинка. Что это? и надо ли разрешать этому приложению какие-либо действия?
bizon2004
приложение, что у тебя в аттаче - разреши
а запретить надо порты 135 и 445 в оба направления - этого будет достаточно.....
далее - по обстоятельствам =)
!!!NickeL!!!
приложение, что у тебя в аттаче - разреши
Сейчас ты человеку насоветуешь чего ему наразрешать. :death: :death:
Для SVCHOST в оутпосте есть стандартное правило, которое полностью удовлетворяет его запросам. Все остальные исходящие запросы - блокировать.

P.S. К стати, в оутпосте по умолчанию порты 135 и 445 на вход закрыты.
Barlog
Хм...
Я вот все ручками в керио прописал...
На вход и выход закрыты 135, 445, 69 и 4444...
ICMP в обе стороны открыты...
на выход Outgoing IP protocol 2 разрешил, а на вход запретил.....
все вроде....
Barlog
А как сделать вот так "На вход и выход закрыты 135, 445, 69 и 4444..." в Outpost ? Не прописывать-же для каждого приложения. Может все-таки есть способ проще ?
VALDORF
Нужно создать общее правило. Куда конкретно тыкаться - не скажу, под рукой оутпоста нет, но по моему это на той же вкладке, где указываеш параметры для ICMP.
И еще раз повторюсь: 135 и 445 плрты оутпост закрывает по умолчанию.
Barlog
понятно.
и ещё постоянно вылазеет у трэя окошечко, что мол порты сканируют....это что? у меня кто-то сканирует или просто глюк?
bizon2004
Вирусы типа msblast-а перед размножением пытаются подключится к определенным портам. Оутпост ловит эти попытки и считает их за сканирование ( в принципе это сканирование и есть). Так что это не глюк. Просто не обращай на это внимание. Или при каждом таком окне хихикай с мыслью что еще кто-то обламался просканить твою машину.:улыб::ха-ха!:
VALDORF
Options -> System -> Global Applicaton And System Rules -> Settings...
PN
ннп
а что значит третья запись сверху в журнале?, см. аттач.
Vovis
У меня тоже было и в этот же день:
09.07.2004 13:40:52 Атака Rst 212.164.71.11 -> 212.164.71.11
Какая то разновидность Ддос атаки и с какого адреса производилась.
Vovis
RST -
Контрольный бит (бит перезагрузки), который не занимает места в
очереди и указывает, что получатель этого бита должен ликвиди-
ровать соединение без каких-либо дополнительных действий. Полу-
чатель может, основываясь на анализе номера очереди и поля под-
тверждения в сегменте, принесшем данный сегмент, решить, следу-
ет ли выполнять операцию перезагрузки или же следует проигнори-
ровать эту команду. Ни в коем случае получатель сегмента с би-
том RST не должен давать в ответ ту же команду RST.

Грубо говоря, такая атака может вызвать перезагрузку удаленного компьютера, также она используется в комплексе с другой для разрыва соединения. Вроде как, так...

Читать: RFC793, RFC1122
Vovis
А это случаем не твой адрес в этой строчке...если твой то запер ты "зверя" вот он и рвется...
Vovis
Тогда скорее всего PN правильно описал что это могло быть, я других разумных объяснений не вижу...
Barlog
Или при каждом таком окне хихикай с мыслью что еще кто-то обламался просканить твою машину.:улыб::ха-ха!:
дааааа .... я вот за день так нахихикиваюсь иногда, аж челюсть сводит ... :ха-ха!: :ха-ха!:
Baal
А зачем хихикать-то? Я вот Агнитуму приобнаружении атаки говорю, чтобы при следующей такой он меня не беспокоил. Ну и раз в неделю от силы в логи к нему лажу из интереса...
PN
ННП
Это день такой или что? пользуюсь сегодня 8-180 и на тебе :ухмылка: , а я уже за последние две недели думал, что аутпост уснул, не слышно-не видно...