|
Название: Вирусы у клиентов Отправлено: lans999 от 01 Октября 2010, 20:51:26 Кто подскажет на примере, каким образом минимизировать трафик от клиентских вирусов. Возможно настроить ipfw каким то образом типа этого:
Цитировать # Запрет X-сканирования: add 1001 reject log tcp from any to any tcpflags fin, syn, rst, psh, ack, urg # Запрет N-сканирования: add 1002 reject log tcp from any to any tcpflags !fin, !syn, !rst, !psh, !ack, !urg # Запрет FIN-сканирования: add 1003 reject log tcp from any to any not established tcpflags fin # Защита от спуфинга add 1004 deny log ip from any to any not verrevpath in # Ограничение числа одновременных соединений: add 1005 allow ip from any to any setup limit src-addr 10 Название: Re: Вирусы у клиентов Отправлено: Elisium от 01 Октября 2010, 22:41:43 Код: add 1005 allow ip from any to any setup limit src-addr 10 п.с. Имхо, это немного защиты против сканеров и ДОС атак. Вирусня обычно распространяется по well known портам. Если позволяет железо доступа/агрегации - режьте там. Нетбиос, удп 80, левый виндовый броадкаст, рейт-лимит на icmp. п.п.с. все имхо )) |