Сетевые атаки? Или реакция антивируса?

Обсуждение оборудования и его настройки
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

А может плюнуть на Каспера?
Или хотя бы попытаться настроить срабатывание с чувствительностью пониже. В старых версиях (лет этак 5 назад) что-то подобное было.
Да и настройка фаервола в цепочке форвард (лишние порты прикрыть) может очень сильно помочь.
Но вариант с "плюнуть" самый радикальный :ya_hoo_oo:


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Denitornado
Сообщения: 47
Зарегистрирован: 11 апр 2014, 08:18

Я все таки решил пойти путем сброса роутера в завод. и настройка его по новой. Но по новой хочу настроить фаервол согласно правилу Нормально Закрытого фаервола - "Запретить все, кроме явно разрешенного".
Вчера опять читал статейку по настройке правил на Микротике, опять же автор статьи рассматривает для начала создать основные правила:
Для цепочки input, для роутера и цепочки forward для нашей домашней сетки. B для input и forward идет одинаковый набор правил: запретить все соединения invalid, разрешить все established, разрешить все родственные - relative (кажется). И в конце drop для input и drop для forward, как бы закрываем все остальное. Ну и НАТ настроен=маскаридинг
У меня примерно так и сделано, если не также! но кто-то выше мне сказал, что данная настройка не годится.
При таком раскладе, я правильно понимаю, что данный набор правил, говорит "Разрешено все, что не запрещено"?


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Denitornado, наличие антивируса не говорит о чистоте системы некоим образом. Антивирус способен обнаруживать только вирусы уж слишком распространённые, или те, которые компания-разработчик антивируса и написала...


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
sprite
Сообщения: 1
Зарегистрирован: 12 фев 2015, 10:45
Откуда: Украина
Контактная информация:

учтите, у вас микротик настроен так же как днс сервер(я полагаю). Вот и выходит, кто-то посылает пакеты с запросами, а ваш ДНС сервер отвечает на эти запросы, только уже всем подряд, или как уже там сформирован тот запрос. И вы получается уже маленький мики-дидосер. Предлагаю закрыть 53 udp кроме тех днс серверов, которые вам известны. Иначе все будет продолжаться + проц будет нагружен - что есть не хорошо. :ti_pa:

да, и еще...
deny any any в конце firewall-list настоятельно рекомендую ;) предварительно выровняйте правила по порядковому номеру ;)


помогайте другим, а иначе -
жизнь тлен...
Ответить