Czy zna ktoś dobrze ten program.Prosiłbym o pomoc w konfiguracji tego programu.Chodzi mi szczegulnie o skonfigurowanie wykrywania ataków “podszywanie się pod adres IP”.I pytanie co to jest:
20:45:47 Atak RPC DCOM 83.30.185.15
20:44:38 Atak RPC DCOM 83.30.62.218
20:37:24 Atak RPC DCOM 83.30.87.137
20:31:51 Atak RPC DCOM 83.30.228.77
20:25:42 Atak RPC DCOM 83.30.115.214
20:23:32 Atak RPC DCOM 83.30.90.136
20:17:05 Atak RPC DCOM 83.30.74.172
20:11:46 Atak RPC DCOM 83.30.96.228
19:59:41 Atak RPC DCOM 83.30.69.253
19:58:10 Atak RPC DCOM 83.30.108.159
Podszywanie się pod adresy IP. Haker znajduje wiarygodny adres IP i modyfikuje go tak, że wygląda jakby pochodził z wiarygodnego hosta, podczas gdy naprawdę jest inaczej.
Jak zmniejszyć to zagrożenie. Należy tak skonfigurować rutery i zapory, żeby odrzucały każdy wchodzący pakiet podający się za pakiet z hosta w sieci wewnętrznej. W ten sposób żaden komputer zewnętrzny nie będzie mógł wykorzystać zasad zaufania obowiązujących w sieci wewnętrznej.
Ja jak wspomniałem mam ustawione na blokowanie takich ataków. Wydają mi się one jednak niegroźne więc…(
jeśli zależy Ci na ultra bezpieczeństwie to włącz wykrywanie tych ataków (jeśli nie bedzie działał net po ataku wystarczy się tylko ponownie połączyć) natomiast, w innym wypadku nic nie zmieniaj
Chciałbym mieć to włączone tylko nie wiem jak to skonfigurować.Jeżeli wiesz jak się za to zabrać,byłbym wdzięczny,bo takie ataki mam co 5,10 minut i net mi się nie rozłącza tylko się zawiesza.Mam ustawione blokowanie atatków na 30 min,po tym czasie się odwisza i działa wszystko dobrze aż do kolejnego ataku [czyli jakieś 5-10 min].Zgóry bardzo dziękuję. :oops:
Bardzo dziękuję,czuje że to mi pomoże jeżeli będe jeszcze znał treść tego tekstu.Niestety z angielskim jestem na bakier,a niechce przedobrzyć sprawy.Jerzeli mogę jeszcze prosić o przetłumaczenie co mam “odfajczyć i zafajczyć” to już napewno będę szcześliwy.
o dfajczyć: “ARP Filtering”, “Block intruder when he spoofs his IP addresses”, “Block sniffer if gateway network adapter MAC changed”.
- zafajczyć "Protect my IP addresses from being fake reported as used"
odchaczasz: zaawansowane filtrowanie ARP, blokuj atakującego kiedy podszywa się pod inne adresy,; blokuj sniffera jeśli został zmieniony adres bramki IP