Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #13
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.202
    Posts de Blog
    9

    Padrão vírus em rede wireless

    Citação Postado originalmente por aheringer
    Citação Postado originalmente por SerAntSou
    faca um tcpdump -ni ethX | grep "IPDOCLIENTE" > arquivo.log e veja qual porta o bicho tah utilizando... se for a 445 ou 135 ou 139 e soh barrar com:
    #iptables -A FORWARD -p tcp --dport 135 -i ethX -j REJECT
    #iptables -A FORWARD -p udp --dport 135 -i ethX -j REJECT

    se quiser tb pode barrar o INPUT e OUTPUT e sport tb...
    Blz, mas se o tráfego passar por um AP com certeza ele continuará lento. Isso pq o AP tentará repassar todos os pacotes para seu server e não vai adiantar levantar as regras no servidor se o tráfego passar pelo AP....
    se for o AP2000 dah pra criar uma regra nova e bloquear a porta 445 alem das conhecidas 135:139....

  2. #14

    Padrão vírus em rede wireless

    o duro eh o trafego q sai do cliente ateh o AP... esse trafego faz a diferenca tbm...

    nesse caso... eu aconselho vc a ir ateh o cliente e dar instrucoes ao tecnico dele pra retirar o virus e instalar uma firewall local mesmo... pra q os virus naum se propaguem pra sua rede wireless

    []'s



  3. #15
    haas
    Visitante

    Padrão vírus em rede wireless

    Então pra se ter uma rede mais profissional o negócio é ter uma AP2000, nessa AP dá pra ver as portas e a vazão de dados entre o cliente e a AP e ainda controlar a banda dos clientes individualmente pelo MAC? Isso seria possível?

  4. #16
    oslnx
    Visitante

    Padrão vírus em rede wireless

    nao e' um virus, e' um spyware que scaneia portas 139 (netbios) e 445 (microsoft-ids)
    bloqueie essas portas no seu AP2000 (ou outro que voce usar) para todas interfaces, ative tambem o filtro arp



  5. #17
    oslnx
    Visitante

    Padrão vírus em rede wireless

    isso nao e' virus, e' um spyware que faz scans na mesma classe A da sua rede, existem outros que fazem na internet, esses consomem o link do assinante e ele acha a conexao lenta por esse motivo, eles atuam nas portas 139 (netbios) e 445 (microsoft-IDS), faca um filtro em todos seus AP2000 (ou qual voce usar) nestas portas, ative tambem o filtro ARP, vai melhorar 90%

    abracos

  6. #18
    rafaelpazcolles
    Visitante

    Padrão vírus em rede wireless

    Cara, mas se tum tem um Gateway linux la na ponta do cliente, tu pode bloquear ele lá e até já limitar a banda do cara antes de chegar no AP, o que para ti reduziria os teus problemas, e no momento em que ele sofrer pelo problema do vírus e spyware, (e não tu) ele irá correr atráz para resolver.

    Para limitar a banda, utiliza o bandlimit underlinux que é show de bola.

    T+