Биллинговая система Nodeny
01 Ноября 2024, 04:29:03 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Биллинговая система Nodeny > Главная категория > Курилка > Вирусы у клиентов
Страниц: [1]
« предыдущая тема следующая тема »
  Печать  
Автор Тема: Вирусы у клиентов  (Прочитано 4908 раз)
lans999
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 59


Просмотр профиля
« : 01 Октября 2010, 20:51:26 »
Кто подскажет на примере, каким образом минимизировать трафик от клиентских вирусов. Возможно настроить ipfw  каким то образом типа этого:
Цитировать
# Запрет X-сканирования:

add 1001 reject log tcp from any to any tcpflags fin, syn, rst, psh, ack, urg

# Запрет N-сканирования:

add 1002 reject log tcp from any to any tcpflags !fin, !syn, !rst, !psh, !ack, !urg

# Запрет FIN-сканирования:

add 1003 reject log tcp from any to any not established tcpflags fin

# Защита от спуфинга

add 1004 deny log ip from any to any not verrevpath in

# Ограничение числа одновременных соединений:

add 1005 allow ip  from any to any  setup limit src-addr 10
Записан
Elisium
NoDeny
Старожил
*

Карма: 19
Offline Offline

Сообщений: 360


На форумах "спасибом" называется плюс к карме.


Просмотр профиля
« Ответ #1 : 01 Октября 2010, 22:41:43 »
Код:
add 1005 allow ip  from any to any  setup limit src-addr 10
10 !Мазохист ? )))

п.с. Имхо, это немного защиты против сканеров и ДОС атак.
Вирусня обычно распространяется по well known портам.
Если позволяет железо доступа/агрегации - режьте там.
Нетбиос, удп 80, левый виндовый броадкаст, рейт-лимит на icmp.
п.п.с. все имхо ))
Записан
Страниц: [1]
  Печать  
« предыдущая тема следующая тема »
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!