>Логично. >Попытался закрыть 2000 и 2001 порты. >Сразу позвонил клиент и сказал, что у него работает какой то клиент >по этим портам. > >В общем случае два подхода: > >В первом закрываем всё и открываем то что нужно. Хороший подход для >локальной сети, в которой известны потребности. > >Второй открываем всё и закрываем то что не нужно. Хороший подход для >магистральных канлов и больших сетей где потребности не известны. > >В первом случае имеем геморой с клиентами, а во втором с вирусами. > > >>Это часть листа по теме. >>На внешнем и внутреннем закрываю порты >> >>deny udp any any eq tftp >>deny tcp any any eq 135 >>deny udp any any eq 135 >>deny udp any any eq netbios-ns >>deny udp any any eq netbios-dgm >>deny tcp any any eq 139 >>deny udp any any eq netbios-ss >>deny udp any any eq 445 >>deny tcp any any eq 445 >>deny tcp any any eq 593 >>deny udp any any eq 1433 >>deny udp any any eq 1434 >>deny tcp any any eq 1433 >>deny tcp any any eq 1434 >>deny tcp any any eq 4444 >> >> >>>>Неужели никто не борется. >>>>Знакомый админ даже пакеты определенного размера дропает. >>>> >>>>>Достали трояны в сети. >>>>>Закрываю порты на циске, но хотелось бы иметь периодически обновляемый список портов, >>>>>а не лазить по инету в поисках. Может кто-нибудь подскажет, где >>>>>такой имеется. В идеале хотелось бы автоматизировать процесс обновления. >>>>>Подскажите, кто как борется на циске с троянами, вирусами и т.п. >>> >>>а где вы закрываете порты? >>>на интерфейса LAN? но тут самым эффективным является борьба с троянами средствами >>>ПО, антивирусы всякие, сканеры, ИДС. зачем бороться с последствиями, если можно >>>их и не иметь? >>>если на внешнем интерфейса - но тут ИМХО необходимо закрыть все что >>>не нужно. Первый вариант всеже лучше. Если что, то клиент позвонит и скажет что ему надо такой-то порт, открыл и порядок.
|