se for o AP2000 dah pra criar uma regra nova e bloquear a porta 445 alem das conhecidas 135:139.... :DCitação:
Postado originalmente por aheringer
Versão Imprimível
se for o AP2000 dah pra criar uma regra nova e bloquear a porta 445 alem das conhecidas 135:139.... :DCitação:
Postado originalmente por aheringer
o duro eh o trafego q sai do cliente ateh o AP... esse trafego faz a diferenca tbm...
nesse caso... eu aconselho vc a ir ateh o cliente e dar instrucoes ao tecnico dele pra retirar o virus e instalar uma firewall local mesmo... pra q os virus naum se propaguem pra sua rede wireless
[]'s
Então pra se ter uma rede mais profissional o negócio é ter uma AP2000, nessa AP dá pra ver as portas e a vazão de dados entre o cliente e a AP e ainda controlar a banda dos clientes individualmente pelo MAC? Isso seria possível?
nao e' um virus, e' um spyware que scaneia portas 139 (netbios) e 445 (microsoft-ids)
bloqueie essas portas no seu AP2000 (ou outro que voce usar) para todas interfaces, ative tambem o filtro arp
isso nao e' virus, e' um spyware que faz scans na mesma classe A da sua rede, existem outros que fazem na internet, esses consomem o link do assinante e ele acha a conexao lenta por esse motivo, eles atuam nas portas 139 (netbios) e 445 (microsoft-IDS), faca um filtro em todos seus AP2000 (ou qual voce usar) nestas portas, ative tambem o filtro ARP, vai melhorar 90%
abracos
Cara, mas se tum tem um Gateway linux la na ponta do cliente, tu pode bloquear ele lá e até já limitar a banda do cara antes de chegar no AP, o que para ti reduziria os teus problemas, e no momento em que ele sofrer pelo problema do vírus e spyware, (e não tu) ele irá correr atráz para resolver.
Para limitar a banda, utiliza o bandlimit underlinux que é show de bola.
T+