там в манг полный трэш) ничего, никто не умер)

хорошим тоном считается найти на любом ненужном порту хацкера/троян и дропнуть весь траф с его IP, потому что велика вероятность того что он будет ломать другие порты

и да, если в форварде дропать весь трафик который идет на троянские порты, то во первых меньше инфы сольется в инет, во вторых наше же зараженное устройство меньше кому-то причинит бед, ну и понять что оно вируснуто будет проще на порядок

только этим никто не заморачивается

они у тебя закрыты все кроме тех которые ты используешь, а вот уже на тех которые используешь лови хацкеров если так хочется

любой хацкер начнет с того что запустить нмап или что то похожее

я про исходящий трафик

если устройство с трояном, микрот в стандартной конфигурации не поможет ничем

только ловить на определенных портах

oO

так стоп, давай с начала что ты хочешь настроить?

хакера в локалке ловить?

я про хороший тон)

что если на исходящем трафике можно поймать троян, то лучше это сделать, но это никто не делает

большое количество троянов висит на строго определенных портах

и это не 443)

чувак это делается установкой корпоративного антивируса

))))))))))

крутой анекдот

ломать шлюз твой троян с выроятностью 99.(9)% не будет

антивирусы давно не ловят 50% вирей троянов и прочего

он будет слать спам, или ддосить или майнить ну и тд

и да делать он это будет не по 25 порту

ну вот что бы он не спамил не ддосил и не ломал еще кого-то с моего устройства, это делается

трояны уже давно широко юзают ssl и т.д. в отличае от остального интернета

и никаким микротом ты это не отловишь скорее всего

трояны уже давно широко юзают ssl и т.д. в отличае от остального интернета

читаем выше, очень много всякого мусора ломится на троянских портах

как на вход так и на выход

и даже на типа чистых андроидах, когда стоят даже вроде бы стандартные проги

читаем выше, очень много всякого мусора ломится на троянских портах

это на каких портах

для того что бы это уведить нужно не теорию изучать) а настроить на микроте правила и посмотреть что там на этих портах твориться

1,2,15,20-25,30-31,39,41,48,50,58,59,68-70 79,81,90,99,110,113,119,121,133,137-139,142,146,148,166 170,171,334,411,420,421,455,456,511,513-515,531,555,600,605 661,666-669,692,777,808,901,902,911,999,1000,1001,1005,1008 1010-1012,1015,1016,1020,1024,1025,1031-1035,1042,1045,1049,1050,1053 1054,1080,1081-1083,1090,1095,1097,1098,1099,1104,1130,1150,1151,1170,1174 1180,1200,1201,1207,1208,1212,1234,1243,1245,1255,1256,1269,1272,1313,1337 1338,1349,1386,1394,1441,1466,1480,1492,1505,1509,1524,1568,1600-1604,1703 1722,1777,1784,1807,1826,1966,1967,1969,1981,1991,1999,2000-2005,2023,2040 2080,2115,2130,2140,2155,2255,2283,2300,2311,2330-2339,2345,2400,2555,2565 2583,2589,2600,2702,2716,2773,2774,2801,2929,2989,3000,3024,3028,3031,3033 3128,3129,3131,3150,3212,3332,3333,3456,3459,3586,3700,3777,3791,3800,3801 4000,4092,4100,4201,4242,4321,4444,4488,4523,4545,4567,4590,4653,4666,4950 5000-5002,5005,5010,5011,5025,5031-5033,5321,5333,5343,5400-5402,5512,5534 5400-5402,5512,5534,5550,5555-5557,5569,5637,5638,5714,5741,5742,5760,5802 5810,5858,5873,5880-5890,6000,6006,6272,6400,6661,6666-6670,6711-6713,6723 6767,6771,6776,6789,6838,6883,6912,6939,6969,6970,7000,7001,7028,7158,7215 7300,7301,7306,7307,7308,7410,7424,7511,7597,7626,7718,7777,7788,7789,7826 7891,7983,8012,8080,8081,8685,8720,8812,8787,8812,8899,8988,8989,9000,9325 9400,9697,9870-9878,9989,9999,10000,10005,10008,10013,10067,10085 10086,10100,10101,10167,10498,10520,10528,10607,10666,11000,11011,11050,11051,11223 11225,11306,11831,12076,12223,12310,12345-12349,12361-12363,12624,12631,12701,12754,13000 13010,13013,13014,13223,13473,13700,14286,14500-14504,15000,15092,15104,15382,15858,16484 16660,16772,16959,16969,16982,17166,17300,17449,17500,17569,17593,17777,18667,18753,19864 20000-20005,20023,20034,20203,20331,20332,20432,20561, 20433,21212,21544,21579,21684,21957 22068, 22222,22456,22845,22847,23005,23006,23023,23032,23321,23432,23456,23476,23477,23777 24000,24289,25123,25386,25555,25685,25686,25982,26274,26681,27160,27374,27444,27573,27665 28429-28436,28678,29104,29292,29369,29559,29891,30000-30005,30029,30100,30101-30103,30133 30303,30700,30947,30999,31221,31320,31335-31339,31557,31666,31745,31785-31792,32001,32100 32418,32791,33270,33333,33567,33568,33577,33777,33900,33911,34324,34444,34555,35555,36794 37237,37266,37651,38741,39507,40412,40421-40426,40999,41337,41666,43210,44444 44575,44767,45559,45673,47017,47252,47262,48004,48006,49000,49301,49683,50000,50130 50505,50766,50767,51966,52317,53001,54283,54320,54321,55165,55166,57341,57922,58008,58009 58339,60000,60001,60008,60068,60411,61348,61466,61603,63485,63536,64101,65000,65390,65421

маловато... натяни сразу кондом на конектор

маловато... натяни сразу кондом на конектор

уже давно)

))))))))))

плохой кондом, пропускает

а если серьезно почитай про IPS и IDS

а если серьезно почитай про IPS и IDS

ок)

если серьезно - то надо читать про устройство TCP/IP и понимать назначение портов.

но про антивирус это повеселило) антивирусы давно ничего толком не ловят

потому что количество вирей производимых в один день, превышает все мыслимые возможности сегодняшних антивирусов

микрот кстати умеет отдавать всякие нетфлов, которые мсожно завязать на твою IDS и она уже будет им рулить

ну и про то как эвристика работает тоже почитай что ли

ай бред это все, антивирусы давно шлак

ты не самарский 1с ник случаем?

ты не самарский 1с ник случаем?

тольяттинский сетевик )))

??

1с ник у меня знакоиый есть... он примеоно твоих же взглядов на безопасность ну и уровень похожий....

23 года с компами, начинал когда 3.11 еще в ходу была на пару с досом

мы его контору когда взяли он жаловался что начальство скупое а 16 ядеоного ксеона для 1ски мало и вообще компы шрот по тому чьо не шевелятся

и не вздумпйте на них ставить аньивирь по тоиу что тогда вообще все поаесятся

в первый же день мы убрали со всех машин в тч серваков по 2 майнера

а как вы их обнаружили?

я не говорил что антивирусы ставить не надо

я сказал что эффективность их в лучшем случае 50%

на одной машине корытом на остальных по тем же путям

потом там поселился секьюрити центр касперовский (не реклама) и теперь там и обновы ставяься на 10 когда админ хочет а не когда вздыбится, и комры о чудо не тормозят и даже на серваке в esxi ужилтсь и 1 ска и дц и сервак конструкорский с проектами и всем всего хватает

сеть правда на длинках))

на самом деле есть проги по заморозке системы и с ними в компе в принципе ничего не сможет поселиться, ну разве что до перезагрузки, но тогда в техподдержке теряется всякий смысл)

на самом деле есть проги по заморозке системы и с ними в компе в принципе ничего не сможет поселиться, ну разве что до перезагрузки, но тогда в техподдержке теряется всякий смысл)

например?

например?

https://windowstips.ru/5-programm-tipa-neubivaemaya-windows

я юзаю Toolwiz Time Freeze

для своих)

шефу предлагал всем клиентам поставить, но наверное действительно если у всех исчезнут проблемы с вирусами, то и в нас некотарая часть клиентов перестанет нуждаться))))))))

ага я предсьавляю откуда у мегя эта прога торчать будет когда после презагрузки главный конструктор не обнаружит на законном месте черттеж который он весь день делал

ERROR: S client not available

ага я предсьавляю откуда у мегя эта прога торчать будет когда после презагрузки главный конструктор не обнаружит на законном месте черттеж который он весь день делал

все настраивается очень гибко

а уж сбиска как обрадуется и прочтй буховский софт

где не надо там ничего не пропадет

типа файлов пользователей

а там куда пользователю нос сувать не надо, там изменения будут работать только до перезагрузки

у нас такие проги стояли в интернет клубе

а уж сбиска как обрадуется и прочтй буховский софт

там куда пользователю нос совать не надо и вирус не сунет

челики винду удаляли ну много чего делали) перезагружает а он как ни в чем не бывало

ну эт давненько было)

шифровальщики они знаешь ди в систему не лазят

они как раз в доках работают с правами юзверя

ну там защита от любых изменений, кроме записи в папки которые добавлены в исключения

но я не проверял на сколько она грамотно работает с шифровальщиками и прочим)

знаю только то, что если 1 бит изменить, после перезагрузки изменения уберуться

с шифровальщиком рабоьает прекрасно не давать юзеру локаладмина и тени делать раз в день

все, при поимке шифровальщика юзер теряет максимум день работы

все, при поимке шифровальщика юзер теряет максимум день работы

я про машинки которые обычные) просто с виндой

а если хранит большую часть доков в шаре то несколько часов + легкий испуг остальных юзеров и ачивку админу: был страшный вирус но я вас спас

я про них же

просто доменному юзеоу не даются никпкие админскте права без острой на то необходимости и служебки и в шедулер ставится создание теней, параноикам пожно запретить запуск ехе не из програм файлз

а те 2-3 компа где юзер локаладмин бекапятся вместе с серваками, время развертывания из бекапа = скорости чтения с наса * на полезный обьем образа

бекапитмя ессно недоменной учеткой у которой нет никпких других прав в скрытую шару которую никто не может писать кроме этой учетки

учетка барсик называется))

по тому что там кот живет в конторе

я про компьютеры без доменов)))))

с некоторым гемором все то же самое можно и на них сделать

просто придется руками на каждом компе

кстати тот же секурити центр часть автоматизации может на себя забрать безо всякой ад

в общем не изобреьайте велосипеды ьам где вме придумано до вас, изучпйте бест практис и будет вам и вашим юзерам хорошо... а я попробую поспать пару часов

а по поводу микрота, он на то и роутер что бы защищать по максимуму) а то что он жариться от этого будет, его проблемы, он для этого и создан

роутер не для защиты, это миф.

бекапитмя ессно недоменной учеткой у которой нет никпких других прав в скрытую шару которую никто не может писать кроме этой учетки

ты же копируешь резервную папку из целевой директории в другую под другой учеткой?)