[ Закрыто ] Постоянные сетевые атаки на сервер

1
RSS
Здравствуйте! Прошу помощи! В организации установлены на всех рабочих станциях ESET Endpoint Antivitus и на серверах ESET File Security.
Windows Server 2012 R2

На шлюз интернета постоянно идут сетевые атаки, буквально за месяц около 1000 обнаружений. Как избавиться? На других ПК и серверах такого не наблюдаю.
ESET.jpg (196.79 КБ)
атаки откуда идут? из внешней сети? добавьте информацию о ботнете, на рисунке только край наименования виден
Скриншоты приложил. Атаки идут из внешней сети, как я понял.
ботнет.jpg (74.88 КБ)
2.jpg (136.35 КБ)
SMB.jpg (82.12 КБ)
1.jpg (117.65 КБ)
Изменено: Александр Шереметьев - 18.02.2020 13:39:57
если у вас сервер, через который клиенты выходят в Интернет имеет внешний адрес, и виден из внешней сети, то его и будут долбить из внешней сети. как минимум, необходимо закрывать все входящие соединения из внешней сети, кроме белых адресов... если в этом есть необходимость,
+
на данный сервер необходимо установить все критические обновления, поскольку есть большой риск взлома, и последующего шифрования.
Спасибо большое! Попробую.
Проверил, из внешней сети не доступен IP адрес.
Попробую установить обновления.
Цитата
Александр Шереметьев написал:
Проверил, из внешней сети не доступен IP адрес.
как же недоступен, если у вас атаки идут с внешних адресов, и фаерволл их блокирует?
Всё получилось! Закрыл доступ к IP из внешней сети и установил все обновления на сервер. Спасибо!
1
Читают тему (гостей: 1)