Биллинговая система Nodeny

Главная категория => Курилка => Тема начата: lans999 от 01 Октября 2010, 20:51:26



Название: Вирусы у клиентов
Отправлено: lans999 от 01 Октября 2010, 20:51:26
Кто подскажет на примере, каким образом минимизировать трафик от клиентских вирусов. Возможно настроить ipfw  каким то образом типа этого:
Цитировать
# Запрет X-сканирования:

add 1001 reject log tcp from any to any tcpflags fin, syn, rst, psh, ack, urg

# Запрет N-сканирования:

add 1002 reject log tcp from any to any tcpflags !fin, !syn, !rst, !psh, !ack, !urg

# Запрет FIN-сканирования:

add 1003 reject log tcp from any to any not established tcpflags fin

# Защита от спуфинга

add 1004 deny log ip from any to any not verrevpath in

# Ограничение числа одновременных соединений:

add 1005 allow ip  from any to any  setup limit src-addr 10


Название: Re: Вирусы у клиентов
Отправлено: Elisium от 01 Октября 2010, 22:41:43
Код:
add 1005 allow ip  from any to any  setup limit src-addr 10
10 !Мазохист ? )))

п.с. Имхо, это немного защиты против сканеров и ДОС атак.
Вирусня обычно распространяется по well known портам.
Если позволяет железо доступа/агрегации - режьте там.
Нетбиос, удп 80, левый виндовый броадкаст, рейт-лимит на icmp.
п.п.с. все имхо ))