|
атака через microsoft-ds
У меня проблема
на компе установлены: win2000 server sp4 mdaemon 6 winroute firewall Kasperskiy trojangurder gold а также он присоеденен к инету и каждый день firewall сообщает о вх.соединении с разный внешних айпи через 445 порт (microsoft-ds) если разрешать вход через некоторое время выходит другой адресс а если же блокировать выходит синий экран мгновенно с ошибкой ntos что делать проверяли разными прогами на трояны но ничего обнаружено небыло как решить эту проблему |
|
я прочитал, но там говориться только про сканирование порта, а у меня подключение к ниму притом критичное
просто отключить порт я не могу так как использую локалку, а без этого порта ни как подскажите как мне его проконтралировать чтобы небыло глюков, а то надоело каждый день видеть синий экран винды. |
Тогда можно предложить такое решение: грубое но действенное, правда при условии что ты свой внешний IP никак не используешь (VPN там свякие или radmin'ы): ставишь OutPost 4х (либо в настройках своего покапайся) и там в параметра указываешь для своей локальной сети доверенную, а для внешней наоборот понижаешь, кроме того ставишьOutPost в режим невидимости.
Что должно у тебя получиться в результате: 1)твои пользователи спокойно ходют по серверу, творя что хотя в том числе и через порт 445, поскольку локалка доверенная, 2)внешний компьюетры тебя просто не видят, поскольку твой комп не овтечает на ping по идее должно работать... И еще напиши какой у тебя firewall |
У меня Atguard
раньше был OutPost 3.51 с доверенной локалкой и закрытым внешним но сним комп начинал зависать и пропадать в сети вообще как только его отключали все становилась нормально, в настройках у него ничего запретного для локалки не было. так что теперь Atguard каждый ip (даже локальный) приходится давать доступ в ручную но ничто нипройдет мимо него. Все работало хорошо до этой проблемы. |
А какую ошибку он у тебя выдает? В смысле номер сообщения смерти
|
| Время: 14:58. |
Время: 14:58.
© OSzone.net 2001-