Черви.

Все остальное

Re: Черви.

Сообщение Андрей » 06 мар 2009, 21:46

хм. попробую сделать.
вот только боюсь, что уже поздно. :(
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Черви.

Сообщение root » 07 мар 2009, 15:58

Андрей писал(а):что уже поздно

такие вещи никогда не поздно сделать.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Черви.

Сообщение Андрей » 08 мар 2009, 07:11

Сетка заражена. :(
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Черви.

Сообщение Андрей » 08 мар 2009, 09:32

Порылся в настройках бедного трикома. Нет ни строчки про ACL (есть только multicast filtering, но похоже это не то). Буду искать фильтрацию трафика на магистральных свитчах. Может и есть.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Черви.

Сообщение root » 10 мар 2009, 09:45

ну ты хотябы на своих роутерах порубай заразу.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Черви.

Сообщение Андрей » 10 мар 2009, 10:34

рутер 1 и тот инет раздает. :) денег не дали.
Попробую на магистральных сделать.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Черви.

Сообщение root » 10 мар 2009, 10:49

Андрей писал(а):рутер 1 и тот инет раздает.

ну и он же наверно у тя маршрутизирует трафик между разными подсетями у тя в сети.
зарубить это на нем не помешает.

Андрей писал(а):денег не дали.

ну это обычная ситуация, вот и приходится руководствоваться: "Я его слепила из того что было" :)

Андрей писал(а):Попробую на магистральных сделать.

Попробуй, главное чтобы они поддерживали фильтрацию ;)
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Черви.

Сообщение Андрей » 10 мар 2009, 12:22

ну и он же наверно у тя маршрутизирует трафик между разными подсетями у тя в сети.

Нее. у меня одна подсеть 10.10.0.0/16. :) Благодаря предыдущему админу. Если мне сейчас на подсети бить, то "весело" будет - сеть на неделю встанет
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Черви.

Сообщение root » 10 мар 2009, 12:42

Андрей писал(а):Нее. у меня одна подсеть 10.10.0.0/16

жестоко... не удивительно, что вирусня быстро размножается.....

Андрей писал(а):Если мне сейчас на подсети бить, то "весело" будет - сеть на неделю встанет

ну почему же. а ты потихоньку начинай. Сегмент за сегментом, а не всех сразу.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Черви.

Сообщение Андрей » 20 мар 2009, 12:31

А не подскажите, как на CISCO запретить хождение трафика по 445 порту.
Просто в BigIRON CLI такое же как и на CISCO, нашел инструкцию:

Код: Выделить всё
BigIron(config)# access-list 103 deny tcp 209.157.21.0/24 209.157.22.0/24
BigIron(config)# access-list 103 deny tcp 209.157.21.0/24 eq ftp 209.157.22.0/24
BigIron(config)# access-list 103 deny tcp 209.157.21.0/24 209.157.22.0/24 lt
telnet neq 5
BigIron(config)# access-list 103 deny udp any range 5 6 209.157.22.0/24 range 7 8
BigIron(config)# access-list 103 permit ip any any
BigIron(config)# int eth 2/1
BigIron(config-if-2/1)# ip access-group 103 in
BigIron(config-if-2/1)# ip access-group 103 out
BigIron(config-if-2/1)# exit
BigIron(config)# int eth 2/2
BigIron(config-if-2/2)# ip access-group 103 in
BigIron(config-if-2/2)# ip access-group 103 out
BigIron(config)# write memory


что тут и куда понять не могу.

я так понимаю если это коммутатор, то запрещать хождение надо на самом интерфейсе?
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Пред.След.

Вернуться в Разное (networks)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 17