forum.opennet.ru

Составление сообщения

Исходное сообщение

"Закрытие трояских портов"
Отправлено Serykh, 17-Авг-05 12:15

Это часть листа по теме.
На внешнем и внутреннем закрываю порты
deny udp any any eq tftp
deny tcp any any eq 135
deny udp any any eq 135
deny udp any any eq netbios-ns
deny udp any any eq netbios-dgm
deny tcp any any eq 139
deny udp any any eq netbios-ss
deny udp any any eq 445
deny tcp any any eq 445
deny tcp any any eq 593
deny udp any any eq 1433
deny udp any any eq 1434
deny tcp any any eq 1433
deny tcp any any eq 1434
deny tcp any any eq 4444

>>Неужели никто не борется.
>>Знакомый админ даже пакеты определенного размера дропает.
>>
>>>Достали трояны в сети.
>>>Закрываю порты на циске, но хотелось бы иметь периодически обновляемый список портов,
>>>а не лазить по инету в поисках. Может кто-нибудь подскажет, где
>>>такой имеется. В идеале хотелось бы автоматизировать процесс обновления.
>>>Подскажите, кто как борется на циске с троянами, вирусами и т.п.
>
>а где вы закрываете порты?
>на интерфейса LAN? но тут самым эффективным является борьба с троянами средствами
>ПО, антивирусы всякие, сканеры, ИДС. зачем бороться с последствиями, если можно
>их и не иметь?
>если на внешнем интерфейса - но тут ИМХО необходимо закрыть все что
>не нужно.

Исходное сообщение
"Закрытие трояских портов" Отправлено Serykh, 17-Авг-05 12:15
Это часть листа по теме. На внешнем и внутреннем закрываю порты deny udp any any eq tftp deny tcp any any eq 135 deny udp any any eq 135 deny udp any any eq netbios-ns deny udp any any eq netbios-dgm deny tcp any any eq 139 deny udp any any eq netbios-ss deny udp any any eq 445 deny tcp any any eq 445 deny tcp any any eq 593 deny udp any any eq 1433 deny udp any any eq 1434 deny tcp any any eq 1433 deny tcp any any eq 1434 deny tcp any any eq 4444 >>Неужели никто не борется. >>Знакомый админ даже пакеты определенного размера дропает. >> >>>Достали трояны в сети. >>>Закрываю порты на циске, но хотелось бы иметь периодически обновляемый список портов, >>>а не лазить по инету в поисках. Может кто-нибудь подскажет, где >>>такой имеется. В идеале хотелось бы автоматизировать процесс обновления. >>>Подскажите, кто как борется на циске с троянами, вирусами и т.п. > >а где вы закрываете порты? >на интерфейса LAN? но тут самым эффективным является борьба с троянами средствами >ПО, антивирусы всякие, сканеры, ИДС. зачем бороться с последствиями, если можно >их и не иметь? >если на внешнем интерфейса - но тут ИМХО необходимо закрыть все что >не нужно.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру