|
|
ru.internet.security- RU.INTERNET.SECURITY --------------------------------------------------------- From : Paul Malishev 2:5030/1499.6 14 May 2004 00:17:00 To : Alexsandr Grigoriev Subject : такие дела -------------------------------------------------------------------------------- Помнится 11 Май 04 17:24, Alexsandr Grigoriev говорил с All... Hу чтож ответим: AG> netbios localhost 445 TCP AG> system localhost 445 UDP AG> svchost.exe localhost 135 UDP AG> svchost.exe localhost 135 TCP AG> Как я понимаю netbios нyжен для обмена файлом. угу. только учти, что само файло льется по порту 139/tcp, по порту 137/udp ищутся имена компов (кстати этот порт лучше прикрывать, ибо сильно грузит сетку. используй днс), а еще, если твой комп в домене, тебе понадобится порт 138/udp, чтобы ты мог найти сервер. на сколько я понял речь идет о защите от инета? от инета закрывай все. в маааленькой локалке (компа 3) оставь 139/tcp, 137/udp в большой локалке 139/tcp AG> Как мне закpыть 445 поpт и 135? фаерволлом :) AG> 10.05.2004 15:41:56 NETBIOS TCP 213.24.217.169 MICROSOFT_DS AG> Запpетить NetBIOS соединения AG> 10.05.2004 15:41:56 NETBIOS TCP 213.158.168.173 MICROSOFT_DS AG> Запpетить NetBIOS соединения AG> 10.05.2004 15:41:56 NETBIOS TCP 220.188.47.146 MICROSOFT_DS AG> Запpетить NetBIOS соединения AG> 10.05.2004 15:41:56 NETBIOS TCP 134.139.74.74 MICROSOFT_DS AG> Запpетить NetBIOS соединения AG> 10.05.2004 15:41:56 NETBIOS TCP 213.24.77.161 MICROSOFT_DS AG> Запpетить NetBIOS соединения AG> 10.05.2004 15:41:55 NETBIOS TCP 213.46.75.54 MICROSOFT_DS AG> Запpетить AG> 10.05.2004 4:57:49 SYSTEM ICMP 213.122.25.25 эхо-запpос/0 AG> ICMP соединения AG> 10.05.2004 4:56:52 SYSTEM TCP 213.54.47.97 1051 Пакет на AG> закpытый поpт AG> 10.05.2004 4:55:32 SYSTEM TCP 195.171.111.200 14074 Пакет на AG> закpытый поpт AG> 10.05.2004 4:54:24 SYSTEM TCP 68.168.101.48 1875 Пакет на AG> закpытый поpт AG> Что это за фигня кто знает??? все же русским языком написанно: кто-то ломился на microsoft_ds (445), а ему не дали потом тебя пинговали, но пингующего тоже послал фаерволл а потом, скорее всего, сканили открытые порты AG> Запpещает фаеpвол, как мне сделать, чтобы попыток даже не было??? найти того кто сканил, и, применяя утюги и паяльники, доходчиво объяснить, что так делать не надо либо забить на этих козлов. у меня snort успевает находить по 10ку атак за час сидения в инете, и пока жив Позвольте попр0щаться с Вами Alexsandr... [Apollo] [hate tele2] [HowLow.Org] [in linux we trust] HowLow_Station phone 274-8229 time 23:00-06:00 --- Винампо труппо, сдохло... * Origin: Стой! Сигарету стрелять буду! (2:5030/1499.6) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.internet.security/403040a3da88.html, оценка из 5, голосов 10
|