Banson Posted February 24, 2004 Posted February 24, 2004 Как известно в интернете полно червей, которые досаждают нашим клиентам, которые, в свою очередь, досаждают нам. Аксеслисты ставить не очень хочется, серые сети не всегда удобно обсчитывать. Есть ли какое-нибудь решение этой проблемы? Заранее благодарен! Вставить ник Quote
Виктор С. Грищенко Posted February 24, 2004 Posted February 24, 2004 Закрыть снаружи все win-порты, в том числе (выдержки из nmap) : 135/tcp open loc-srv 139/tcp open netbios-ssn 445/tcp open microsoft-ds 1025/tcp open NFS-or-IIS 5000/tcp open UPnP 123/udp open ntp 135/udp open loc-srv 137/udp open netbios-ns 138/udp open netbios-dgm 445/udp open microsoft-ds 500/udp open isakmp 1028/udp open ms-lsa 1030/udp open iad1 1900/udp open UPnP 9876/udp open sd Критерий - при сканировании снаружи nmap'ом клиентские машины не должны отвечать вообще. Также ставится на почтовый сервер антивирус. Нарпимер, DrWeb. Вот, минимальный набор. Вставить ник Quote
Banson Posted February 24, 2004 Author Posted February 24, 2004 Всё хорошо, но в таком случае придётся самим оплачивать тот трафик, который долбится на эти порты. :( И это уже не мало, если клиентов будет много. Вставить ник Quote
Виктор С. Грищенко Posted February 24, 2004 Posted February 24, 2004 А как ты его отключишь-то? Он из космоса идёт. Вставить ник Quote
Banson Posted February 24, 2004 Author Posted February 24, 2004 А как ты его отключишь-то? Он из космоса идёт. Не правильно меня понял. Если не закрывать этот трафик аксеслистами, то его будет оплачивать клиент, а если закрыть, то он будет обрубатья у нас на циске и принадлежать нам. Таким образом мы будем оплачивать трафик предназначеный нашим клиентам. Вставить ник Quote
Виктор С. Грищенко Posted February 24, 2004 Posted February 24, 2004 Пс. Это minor issue. Уж своему-то прайсу вы хозяева. Если так жадность заела - учитывайте, потом режьте. Вставить ник Quote
MS Posted February 25, 2004 Posted February 25, 2004 Вот вот. Кто мешает сначала посчитать, а потом уже зарубить? Вставить ник Quote
Banson Posted February 25, 2004 Author Posted February 25, 2004 MS, а подробнее можно? Вставить ник Quote
MS Posted February 25, 2004 Posted February 25, 2004 Че тут подробнее то. Это путь, а как ты его реализуешь в КОНКРЕТНОМ окружении - это уже детали. Вставить ник Quote
Banson Posted February 26, 2004 Author Posted February 26, 2004 Я себе это представлял так: Обрубать пакеты на циске, непосредственно на интерфейсе, т.е. даже не разбирая кому они предназначены. Способа с выяснением адреса назначения я не знаю. Не можешь подсказать? Вставить ник Quote
Виктор С. Грищенко Posted February 26, 2004 Posted February 26, 2004 Разложи на всех. Какая разница, кому шёл мусорный траффик? Чувак, ты удивляешь. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.