norton internet security plus firewall
posiadam NIS 2005. posiada on własną zapore
ale do kilku dni ktoś usilnie próbuje mi się włamać do kompa. narazie norton go blokuje ale sprawdziłem moje zabezpieczenia dostępnymi testerami w sieci i posiadam kilka niechronionych portów boje się źe wkońcu je odkryje. pytanie moje jest następujące czy jeśli zainstaluje obok NIS dodatkowy firewall( np:BlackIce Defender Suite, zone alarm pro czy Kerio.Personal.Firewall) to czy nie będą się gryźć?
ale do kilku dni ktoś usilnie próbuje mi się włamać do kompa. narazie norton go blokuje ale sprawdziłem moje zabezpieczenia dostępnymi testerami w sieci i posiadam kilka niechronionych portów boje się źe wkońcu je odkryje. pytanie moje jest następujące czy jeśli zainstaluje obok NIS dodatkowy firewall( np:BlackIce Defender Suite, zone alarm pro czy Kerio.Personal.Firewall) to czy nie będą się gryźć?
Odpowiedzi: 4
perla nie uźywam a strone Symantecka zaraz sobie przejrze dzięki za pomoc
Uzywasz Perla ? Przeszukaj dysk systemowy na obecnosc perl.exe. Jesli tak, gdzies na Symantecu widzialem sugestie dotyczaca aktualizacji. Jesli nie, jest to blad NISa – Symantec wie o tym i pracuje nad rozwiazaniem. Ty natomiast dodaj sobie ten niby atak do regul ignorowania.
Zreszta gdybys sie przygladnal komunikatowi, zauwazylbys ze to nie Ciebie atakuja a Ty "atakujesz" :wink: . Localhost to Twoj komputer a ten przy nim numer to numer portu.
Zreszta gdybys sie przygladnal komunikatowi, zauwazylbys ze to nie Ciebie atakuja a Ty "atakujesz" :wink: . Localhost to Twoj komputer a ten przy nim numer to numer portu.
jeźeli chodzi o te ataki to wygląda to w ten sposób
Szczegóły: Wykryto i zablokowano próbę włamania "HTTP_ActivePerl_Overflow" przy uźyciu tego komputera przeciw komputerowi 212.75.96.236.
Intruz: localhost(1639).
Poziom zagroźenia: Średnie.
Protokół: TCP.
Atakowany adres IP: 212.75.96.236.
Atakowany port: http(80).
jest to kartak z raportu o włamaniu w innych przypadkach zmieniony jest tylko adres IP i numer localhosta aha zawsze jest atakowany tylko port 80
Szczegóły: Wykryto i zablokowano próbę włamania "HTTP_ActivePerl_Overflow" przy uźyciu tego komputera przeciw komputerowi 212.75.96.236.
Intruz: localhost(1639).
Poziom zagroźenia: Średnie.
Protokół: TCP.
Atakowany adres IP: 212.75.96.236.
Atakowany port: http(80).
jest to kartak z raportu o włamaniu w innych przypadkach zmieniony jest tylko adres IP i numer localhosta aha zawsze jest atakowany tylko port 80
Zacznijmy moze od tego, ze NIS to zapora – firewall a nie jakis tam program z dodatkiem w postaci zapory. Zreszta jesli nie najlepszy w swojej klasie, to jeden z najlepszych.tombo77:
posiadam NIS 2005. posiada on własną zapore
Opisz moze te "ataki", bo moze to byc po prostu zwykle przegladanie sieci przez inne komputery, moze to byc pingowanie, moze to byc rowniez np. szukanie przez zainfekowany komputer otwartego portu do "ataku" RPC.
P.S. Bron boze zadnych innych dodatkowych firewalli.
Strona 1 / 1