[XP] [Help]Попытка удаленного проникновения WIN XPSP2

LOVE-LEO

LOVE-LEO

Создатель
Регистрация
24 Июн 2008
Сообщения
26
Реакции
1
Знающие люди, подскажите, как ограничить ображения к удаленному серверу из "Вне"?
Есть ip который постоянно льет обращения на сервер, можно ли сделать так, чтобы именно этот ip был в "бане"?
Слышал, что можно фаерволом настроить, однако не особо хотелось бы заморачиваться такой махиной, если простейшая программа, может даже силами WINXP которая моглабы ограничить ображение к серву?*
Нужен совет, желательно развернутый, т.к. с межсетевыми экранами и подобной проблемой еще не сталкивался.
Спасибо за внимание!:smmne:
 
LOVE-LEO написал(а):
Знающие люди, подскажите, как ограничить ображения к удаленному серверу из "Вне"?
Есть ip который постоянно льет обращения на сервер, можно ли сделать так, чтобы именно этот ip был в "бане"?
Слышал, что можно фаерволом настроить, однако не особо хотелось бы заморачиваться такой махиной, если простейшая программа, может даже силами WINXP которая моглабы ограничить ображение к серву?*
Нужен совет, желательно развернутый, т.к. с межсетевыми экранами и подобной проблемой еще не сталкивался.
Спасибо за внимание!:smmne:
Нажмите для раскрытия...
Так сервер или WIN XPSP2?
Небось просто домашняя тачка на которой поднят сервер? (Денвер расшарил да? ;))

Что значит "льет обращения на сервер"? Какие? Как узнал?

Фаер - ничего не махина. Как раз и предназначен для отбития атак.

COMODO - фришный, нормальный фаер.
Скрытое содержимое доступно для зарегистрированных пользователей!
 
У тебя до сих пор стоит SP2?!! Срочно ставь SP3 и остальные апдейты (можно отсюда - Для просмотра ссылки Войди или Зарегистрируйся), иначе в твоей машине будет весьма богатая подборка вирусов.
 
LOVE-LEO написал(а):
Знающие люди, подскажите, как ограничить ображения к удаленному серверу из "Вне"?
Есть ip который постоянно льет обращения на сервер, можно ли сделать так, чтобы именно этот ip был в "бане"?
Слышал, что можно фаерволом настроить, однако не особо хотелось бы заморачиваться такой махиной, если простейшая программа, может даже силами WINXP которая моглабы ограничить ображение к серву?*
Нужен совет, желательно развернутый, т.к. с межсетевыми экранами и подобной проблемой еще не сталкивался.
Спасибо за внимание!:smmne:
Нажмите для раскрытия...

Вы могли бы уточнить какой у вас интернет(всысле модем или напремую в сетевую карту втавлено)
 
ТС ты хочеш развернутый ответ. Тогда начни с развернутого вопроса.

Как выяснил что, кто-то к тебе ломится? Если ты в этом не силен?
К чему у тебя ломятся?
Откуда ломятся, адрес?
Что значит удаленый сервер?

Рекомендации из 3-его поста выполнить обязательно.

Давай не боись того чего не знаеш, пиши как знаеш, потрудись и тебе помогут!

Пока ТС не ответит базар прекратить!
 
Шейла написал(а):
ТС ты хочеш развернутый ответ. Тогда начни с развернутого вопроса.
Как выяснил что, кто-то к тебе ломится? Если ты в этом не силен?
К чему у тебя ломятся?
Откуда ломятся, адрес?
Что значит удаленый сервер?
Рекомендации из 3-его поста выполнить обязательно.
Давай не боись того чего не знаеш, пиши как знаеш, потрудись и тебе помогут!
Пока ТС не ответит базар прекратить!
Нажмите для раскрытия...

1.Есть сервер HL, собственно идет с определенного ip перебор, сам факт перебор паролей я вижу в логе.(мастером про для этого не надо быть).
2.Ломятся к HL серверу, идет брут (hlbrute 1.1) (адресов в логе много, вот несколько: from 88.81.58.165:2568: ; 94.29.19.78:16314 ; 217.65.223.222:55550: ; 95.57.229.23:4554: ).
3. Удаленый сервер, имел ввиду сервак(отдельная машина, 24\7 онлайн).
Рекомендации выполнил, обновился до упора / вопрос актуален =)
 
Дабы закрыться, однозначно необходим фаервол либо програмный либо аппаратный!

В первом посте разговор был про 1 ИП тут уже целая куча. Это бот сеть из стран СНГ или масса кул-хацкеров.
Как часто пытаются брутить? За сутки сколько атак фиксируется?
Этот HL сервер должен быть для кого-то конкретного доступен или для всех за исключением плохих мальчиков?
Как машина получает канал интернета, что стоит перед ней?

Или вот Для просмотра ссылки Войди или Зарегистрируйся

Увеличить сложность пароля к которому хотят подобраться.
 
Шейла написал(а):
Дабы закрыться, однозначно необходим фаервол либо програмный либо аппаратный!
В первом посте разговор был про 1 ИП тут уже целая куча. Это бот сеть из стран СНГ или масса кул-хацкеров.
Как часто пытаются брутить? За сутки сколько атак фиксируется?
Этот HL сервер должен быть для кого-то конкретного доступен или для всех за исключением плохих мальчиков?
Как машина получает канал интернета, что стоит перед ней?
Или вот Для просмотра ссылки Войди или Зарегистрируйся
Увеличить сложность пароля к которому хотят подобраться.
Нажмите для раскрытия...
1.Брутят весь день, примерно 3-5 различных ip однако они все постоянные.
2.Сервер должен быть виден для всех, кроме этих негодяев.
3.Перед ней стоит маршрутизатор. D-link.
4.Увеличил, однако эти переборы грузят серв, и он падает.

Маршрутизатор dir-400.
 
Ну если их не так много побань их нафиг, ссылку я тебе привел.
Можно еще написать абузу ихним провайдерам, им пров пилюлину еще может вставить, а может и не вставит.

3.Перед ней стоит маршрутизатор. D-link.
Нажмите для раскрытия...
Эт конечно хорошо, ну плять надо конкретно указывать какая модель! ВАЗ 2101 и 21099 одного производителя, но сцуко разные такие.

ADD
ТС ты хоть ответь у тебя получилось в бан занести негодяев или как?
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху