請教高手mis,似乎網內有人搗蛋





頁 : 1 [2] 3 4

wheat0702a
2006-11-12, 01:16 AM
小弟之前的經驗是
之前『疾風病毒』盛行時遇到類似的狀況
一接上網路該電腦就是狂發封包癱瘓網路
所以九成以上是中毒造成的

嗯~沒錯,還是前輩們厲害。
今天發作時馬上衝去看,他的電腦果然和區網內受害者的445port連線,發生這種事只能請用戶加強防毒,網管可以事先預防嗎?
但說也奇怪,錄影主機平時都有更新,還灌了z牌防火牆,竟然看到和中毒電腦的連線,這病毒太強了吧:eye:




yowlc
2006-11-12, 10:59 AM
嗯~沒錯,還是前輩們厲害。
今天發作時馬上衝去看,他的電腦果然和區網內受害者的445port連線,發生這種事只能請用戶加強防毒,網管可以事先預防嗎?
但說也奇怪,錄影主機平時都有更新,還灌了z牌防火牆,竟然看到和中毒電腦的連線,這病毒太強了吧:eye:

我會在我的 BrazilFW 2.28 的防火牆加上, 不知對你有沒有用....

# 防止 駭客入侵
iptables -t filter -A user-filter -i eth0 -p tcp --dport 135 -j DROP
iptables -t filter -A user-filter -i eth1 -p tcp --dport 135 -j DROP
iptables -t filter -A user-filter -i eth0 -p tcp --dport 137 -j DROP
iptables -t filter -A user-filter -i eth1 -p tcp --dport 137 -j DROP
iptables -t filter -A user-filter -i eth0 -p tcp --dport 139 -j DROP
iptables -t filter -A user-filter -i eth1 -p tcp --dport 139 -j DROP
iptables -t filter -A user-filter -i eth0 -p tcp --dport 445 -j DROP
iptables -t filter -A user-filter -i eth1 -p tcp --dport 445 -j DROP
iptables -t filter -A user-filter -i eth0 -p tcp --dport 593 -j DROP
iptables -t filter -A user-filter -i eth1 -p tcp --dport 593 -j DROP
iptables -t filter -A user-filter -i eth0 -p tcp --dport 1025 -j DROP
iptables -t filter -A user-filter -i eth1 -p tcp --dport 1025 -j DROP
iptables -t filter -A user-filter -i eth0 -p tcp --dport 2745 -j DROP
iptables -t filter -A user-filter -i eth1 -p tcp --dport 2745 -j DROP
iptables -t filter -A user-filter -i eth0 -p tcp --dport 3127 -j DROP
iptables -t filter -A user-filter -i eth1 -p tcp --dport 3127 -j DROP
iptables -t filter -A user-filter -i eth0 -p tcp --dport 3389 -j DROP
iptables -t filter -A user-filter -i eth1 -p tcp --dport 3389 -j DROP
iptables -t filter -A user-filter -i eth0 -p tcp --dport 6129 -j DROP
iptables -t filter -A user-filter -i eth1 -p tcp --dport 6129 -j DROP
iptables -t filter -A user-filter -i eth0 -p udp --dport 135 -j DROP
iptables -t filter -A user-filter -i eth1 -p udp --dport 135 -j DROP
iptables -t filter -A user-filter -i eth0 -p udp --dport 139 -j DROP
iptables -t filter -A user-filter -i eth1 -p udp --dport 139 -j DROP
iptables -t filter -A user-filter -i eth0 -p udp --dport 445 -j DROP
iptables -t filter -A user-filter -i eth1 -p udp --dport 445 -j DROP

redhung
2006-11-13, 11:00 PM
區網沒辦法擋445,擋了網芳就掛掉了,135、137、139、445,這幾個只能用來擋從外面來的網芳連線(網路病毒直接連線),但是擋不了從email進來,再透過區網電腦擴散的病毒。

acion
2006-11-13, 11:20 PM
嗯~沒錯,還是前輩們厲害。
今天發作時馬上衝去看,他的電腦果然和區網內受害者的445port連線,發生這種事只能請用戶加強防毒,網管可以事先預防嗎?
但說也奇怪,錄影主機平時都有更新,還灌了z牌防火牆,竟然看到和中毒電腦的連線,這病毒太強了吧:eye:
可以買台有vlan的switch,把所有的電腦切割開,就可以預防了,不過這樣雙方也都不能互連了
不然也可以等有問題時,啟用vlan功能,沒狀況時關閉vlan功能

goodnight
2008-02-12, 12:56 PM
這情形我有遇過, 換網卡就好了, 網卡有不明的故障

bx2aa
2008-02-12, 05:59 PM
那位用戶是怎麼樣讓網路癱瘓的.
故意讓網路線被門夾到, 夾ㄧ次 夾兩次 夾了很多次後短路 我遇過這樣, 電腦關掉都沒用, 發現一定要把線拔掉, 或是機櫃的門不關也可以正常, 機櫃門ㄧ關就發現 HUB 燈閃爍, 才看到網路線都破皮了.

RouterOS
2008-02-12, 10:35 PM
如果是病毒問題的話,建議買台最基本的vlan已固化在裡頭的switch,然後在ROUTER端將一些該drop的PORT封一封.這樣區網應該就不會經常受到病毒的殘害了.
如果可以的話,提供PPPOE SERVER 對USER做PPPOE驗證登入這樣會更優喔.

門神
2008-02-13, 08:26 AM
切Port_Base vLan+1

FYI
2008-02-14, 07:26 PM
建議花100 元上網拍買個RJ-11/RJ-45 查線器, 想省錢就自製轉接頭, 把1&2, 3&6, 4&5, 7&8 短路, 另一頭以三用電錶測量, 就可以判斷線路是否有問題, 但是此法無法分辨RJ-45 沒壓好, 或是線路被鼠輩咬斷

eose
2008-02-19, 10:34 AM
建議花100 元上網拍買個RJ-11/RJ-45 查線器, 想省錢就自製轉接頭, 把1&2, 3&6, 4&5, 7&8 短路, 另一頭以三用電錶測量, 就可以判斷線路是否有問題, 但是此法無法分辨RJ-45 沒壓好, 或是線路被鼠輩咬斷
FYI兄,請問您說100元的查線器是? 沒看到那麼便宜的說 :eye: