-
Junior Member
- Вес репутации
- 56
Сканирование портов.
Здравствуйте!
Считаю Ваш ресурс профессиональным, грамотным и авторитетным.
Почитываю давно. Пользуюсь советами. За это всем огромное спасибо.
Собственно, в связи с тем, что этот форум является наиболее уважаемым в моих глазах, решил попросить здесь совета в устранении небольшой проблемы.
Если Вам не в лом, то помогите плиииззз. Проблема небольшая, но очень меня достаёт.
Суть проблемы:
Каждый день, разок-другой, от моего провайдера происходит сканирование порта на моей машине.
На мой вопрос «с какой целью провайдер это делает?» сисадмин отвечает, что провайдер проверяет соединение.
Но по нему видно, что он и сам не знает зачем это делается.
Попросил сисадмина поставить на нашем сервере запрет на скан моих портов с адреса провайдера, но админ сказал, что провайдер попросил убрать этот запрет.
Я попробовал создать на своей локальной машине правило в «локальных параметрах безопасности».
Сделал фильтр.
В фильтре прописал «блокировку с определённого IP».
Тогда пинг стал приходить с другого IP, который тоже принадлежит провайдеру.
Попробовал прописать под запрет весь диапазон адресов провайдера, но то ли наверное сделал это некорректно (т.к. в этот диапазон попадает и мой адрес) то ли ещё что-нибудь накосячил… но в общем мулька не работает
Возможно не очень доходчиво изложил.
Готов ответить на дополнительные вопросы.
Если сможете – помогите.
Сам я не программист, но небольшой уровень знаний у меня имеется.
Если пошагово распишете что надо сделать, то у меня должно всё получиться.
Заранее благодарю.
Если не поможете, то не обижусь.
С уважением,
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Так все-таки: пинг или сканирование портов? Это несколько разные вещи.
I am not young enough to know everything...
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Bratez
Так все-таки: пинг или сканирование портов? Это несколько разные вещи.
Извините. Опечатка. Скан портов. Меня это очень напрягает. При другом провайдере этого не было. При текущем - появилось.
-
А попытки сканирования портов тз глубины интернета, а не с машин из сети провайдера (кстати, может, это чьи-то пользоватльские были?) вас не напрягают? А ведь сканируют, и ещё как, дряни там полно.
У вас какой способ подключения к Сети?
-
-
Junior Member
- Вес репутации
- 56
Простите, что отсутствовал и не мог ответить.Отвечаю:Попытки сканирования портов из интернета - не напрягают.Их просто нет.Нету и всё тут! Сам не знаю, почему? Способ подключения к сети - стандартный для большинства организаций. Один общий внешний IP адрес на всю контору, внутренние адреса раздаёт наш сервер.По логике сначала скан от провайдера должен сначала упереться в файрвол нашего сервера и до меня дойти вообще не должен.Но тем не менее - доходит.Братцы, я конечно понимаю, что вопрос может быть не вполне по теме.Но раздел-то называется ПОМОГИТЕЕЕ!!! Вот я и написал сюда просьбу о помощи, т.к. я считаю этот ресурс самым уважаемым.У меня есть, конечно и другие знакомые ребята.Я у них тоже могу поспрашивать...Но я больше никому не доверяю, кроме этого форума.Извините, если что не так.Но если не в лом, то помогите.А если в лом, то лучше так прямо и напишите: не поможем (чтобы я не надеялся).Я уже писал, что обижаться не буду.
Добавлено через 55 минут
Немного поясню, почему я такой недоверчивый. Меня несколько лет назад очень интересно хакнули московские джентельмены.Весь бекап на сервере был утащен, целиком.Когда ребята рассмотрели, что в бекапе нет ПОСЛЕДНИХ данных, то полезли в мой комп. (Я в тот момент к компьютерной безопасности относился не очень серьёзно. У меня даже антивирусник не стоял.Редкие вирусы, которые попадали на комп - отыскивал и удалял сам, вручную.) В общем дёрнули у меня документы прямо из компа. Единственный человек, который знал пароль на удалённый доступ к серверу (кстати, достаточно грамотный админ) не нашёл потом никаких концов этой акции: все записи в журналах и логи были тщательно затёрты. Единственно, на чём прокололись москали, - это на том, что они резко перестали со мной общаться после этой хни. Если бы продолжали общаться, то я бы их так и не заподозрил. А тут вдруг резкая смена картины: то названивали по сто раз в день несколько дней подряд, а то вдруг как отрезало, пропали и всё тут. Вот с тех пор - я сам по себе: админ админом, а своя голова тоже должна быть. Ну и знакомые к которым я могу обратиться - те ещё перцы Потом и сам не рад будешь, что совета спрашивал.Вскроют машину на раз... И пополню я потом ряды спамеров, даже и не подозревая ни о чём.
Последний раз редактировалось Zatis; 27.04.2009 в 11:06.
Причина: Добавлено