Red Scorpion Napisano 6 Kwietnia 2003 Zgłoś Napisano 6 Kwietnia 2003 Witam Mam lacze na kablowce, ale dopiero teraz wrzucilem sobie firewalla innego niz wewn. z XP - mianowicie Kerio Personal Firewall. Ostatnio otrzymalem od firewalla nastepujacy komunikat: "Someone from nttkyo099201.tkyo.nt.adsl.ppp.infoweb.ne.jp [219.97.91.201], port 1249 wants to connect to port 445 owned by 'SYSTEM' on your computer" Jak to interpretowac? Jako probe wlamania, czy co? Dodam ze dziala mi caly czas GG oraz emule, ale to chyba nie ma zwiazku? Dziekuje! Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
rex Napisano 6 Kwietnia 2003 Zgłoś Napisano 6 Kwietnia 2003 na to wygląda ze to był atak :? . proponuje załatwic sobie zone alarm pro - to jest swietny firewall i masz odrazu w nim strone która sprawdza najwazniejsze porty :wink: , jest bardzo dobry :wink: :wink: Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
QuakeR Napisano 6 Kwietnia 2003 Zgłoś Napisano 6 Kwietnia 2003 A ja proponuje *wyłączyć* firewalla ... i tak na nic nigdy nie pomaga jeżeli sie go dobrze nie skonfiguruje ... :-) Zresztą i tak ci się na windowsa nikt nigdy nie włamie ... (to jest wniosek empiryczny :-) Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
QuakeR Napisano 6 Kwietnia 2003 Zgłoś Napisano 6 Kwietnia 2003 na to wygląda ze to był atak :?Takie "ataki" zdarzają sie kilkatysiecy razy na dzień (jakies zbladkane SYN/RST, moze skany). Ogólnie się coś takiego ignoruje. Btw. na 445 stoi NetBIOS. Jak chcesz to możesz go po prostu w ustawieniach serwisów wyłączyć i obędzie się bez firewalla. Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
ParanoiK Napisano 7 Kwietnia 2003 Zgłoś Napisano 7 Kwietnia 2003 Zignoruj takich 10000 na minutę a będziesz dobry ;> Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
Red Scorpion Napisano 7 Kwietnia 2003 Zgłoś Napisano 7 Kwietnia 2003 Właśnie zauważyłem, ile przez noc się tego pojawiło. Czyli rozumiem, że mogę ustawić regułę "deny" dla tych prób połączeń? I jeszcze jedno - jeden z komunikatów mówił, że ktoś chce wysłać pakiet ICMP. Co z tym zrobić? Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
rex Napisano 7 Kwietnia 2003 Zgłoś Napisano 7 Kwietnia 2003 wciskaj mu dłuzej głupoty ze ma miec wyłaczony :roll: , zauwaz ze te słabe ataki zwalniają predkosc,a zdarzyc sie moze naprawde głupi gosc co zacznie go denerwowac wiadomosciami, wiem bo sam kiedys miałem wiadomosci od "FBI" i twierdzili ze nielegalnie kopiuje windowsy :wink: , wtedy jeszcze nie wiedziałem oco chodzi, ale tacy goscie są naprawde denerwujący. Radze ci sciągnąć zone alarm pro , jest łatwy w konfiguracji i bardzo szczelny :) :) , ja nie miałem zadnego włamu odkąd go mam a prosiłem moich kupli zeby sie powłamywali i nie mogli. :P Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
ParanoiK Napisano 7 Kwietnia 2003 Zgłoś Napisano 7 Kwietnia 2003 Dobra. Po kolei: 1) Polecam agnitum outpost firewall, także firewall od symanteca jest niezły. 2) Jeśli nie masz żadnych serwerów internetywych u siebie robisz regółkę dropującą wszystkie połączenia przychodzące (INPUT) niezainicjalizowane. Wpuszczasz tylko zainicjalizowane przez twoją maszynę. Jeśli coś masz to przepuszczasz tylko wybrane porty. 3) Dropujesz wszystkie pakiety niewiadomego pochodzenia, które przychodzą w dużych ilościach. 4) Możesz też zablokować odpowiadanie na ICMP (pingi, etc) jeśli nie masz w/w serwerów internetowych i nie jest to ci potrzebne (nie wiem czy gry tego nie wykorzystują). Cytuj Udostępnij tę odpowiedź Odnośnik do odpowiedzi Udostępnij na innych stronach More sharing options...
