Вход
Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Перейти на PRO32
Поиск  Пользователи  Правила  Войти
Форум технической поддержки Удаленное администрирование

[ Закрыто ] Постоянные сетевые атаки на сервер

1
RSS
 
Александр Шереметьев
Александр Шереметьев
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 18.02.2020
Размещено 18.02.2020 08:18:33
Здравствуйте! Прошу помощи! В организации установлены на всех рабочих станциях ESET Endpoint Antivitus и на серверах ESET File Security.
Windows Server 2012 R2

На шлюз интернета постоянно идут сетевые атаки, буквально за месяц около 1000 обнаружений. Как избавиться? На других ПК и серверах такого не наблюдаю.
ESET.jpg (196.79 КБ)
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 18.02.2020 13:30:41
атаки откуда идут? из внешней сети? добавьте информацию о ботнете, на рисунке только край наименования виден
[ Как создать образ автозапуска? ]
 
Александр Шереметьев
Александр Шереметьев
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 18.02.2020
Размещено 18.02.2020 13:39:09
Скриншоты приложил. Атаки идут из внешней сети, как я понял.
ботнет.jpg (74.88 КБ)
2.jpg (136.35 КБ)
SMB.jpg (82.12 КБ)
1.jpg (117.65 КБ)
Изменено: Александр Шереметьев - 18.02.2020 13:39:57
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 18.02.2020 13:58:24
если у вас сервер, через который клиенты выходят в Интернет имеет внешний адрес, и виден из внешней сети, то его и будут долбить из внешней сети. как минимум, необходимо закрывать все входящие соединения из внешней сети, кроме белых адресов... если в этом есть необходимость,
+
на данный сервер необходимо установить все критические обновления, поскольку есть большой риск взлома, и последующего шифрования.
[ Как создать образ автозапуска? ]
 
Александр Шереметьев
Александр Шереметьев
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 18.02.2020
Размещено 18.02.2020 14:24:30
Спасибо большое! Попробую.
 
Александр Шереметьев
Александр Шереметьев
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 18.02.2020
Размещено 18.02.2020 14:39:24
Проверил, из внешней сети не доступен IP адрес.
Попробую установить обновления.
 
santy
santy
Администратор
Сообщений: 17962
Баллов: 14369
Регистрация: 16.03.2010
Размещено 18.02.2020 15:09:45
Цитата
Александр Шереметьев написал:
Проверил, из внешней сети не доступен IP адрес.
как же недоступен, если у вас атаки идут с внешних адресов, и фаерволл их блокирует?
[ Как создать образ автозапуска? ]
 
Александр Шереметьев
Александр Шереметьев
Пользователь
Сообщений: 5
Баллов: 2
Регистрация: 18.02.2020
Размещено 20.02.2020 06:31:30
Всё получилось! Закрыл доступ к IP из внешней сети и установил все обновления на сервер. Спасибо!
 
1
Читают тему