Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. #19
    Visitante

    Padrão vírus em rede wireless

    Ola...

    Uma dia qua acho importante....

    A maioria dos vírus novos utilizam para se dissiminar smtp proprio, ou seja, nem fazem uso do seu servidor de e-mail. No seu firewall do wireless crie uma regra que somente permita passagem pela porta 25 com destino ao seu servidor de email descartando qualquer outro. Sanei bastante meus problemas com apenas esta regra...tambem siga acima de bloqueio da porta 445 e 135:139

    t+

  2. #20
    Neerlan_Amorim
    Visitante

    Padrão vírus em rede wireless

    Tive esse mesmo problema quando usava um AP-1000
    mesmo eu bloqueando essas portas no servidor, os clientes que tavam com virus deixavam o AP carregado de tanto trafego

    So resolvi esse problema de vez quando comprei um AP-2000
    com ele adicionei filtros e bloquiei os portas que os virus trafegam pelo proprio AP



  3. #21
    oslnx
    Visitante

    Padrão vírus em rede wireless

    exatamente o que tem que ser feito, limitar a banda e fazer os filtros antes de chegar no AP, se chegar no AP amigo, pode rebootar quantas vezes quiser em horario de pico que nao adianta, a porra da pau sempre

  4. #22
    Visitante

    Padrão vírus em rede wireless

    Citação Postado originalmente por SerAntSou
    Citação Postado originalmente por aheringer
    Citação Postado originalmente por SerAntSou
    faca um tcpdump -ni ethX | grep "IPDOCLIENTE" > arquivo.log e veja qual porta o bicho tah utilizando... se for a 445 ou 135 ou 139 e soh barrar com:
    #iptables -A FORWARD -p tcp --dport 135 -i ethX -j REJECT
    #iptables -A FORWARD -p udp --dport 135 -i ethX -j REJECT

    se quiser tb pode barrar o INPUT e OUTPUT e sport tb...
    Blz, mas se o tráfego passar por um AP com certeza ele continuará lento. Isso pq o AP tentará repassar todos os pacotes para seu server e não vai adiantar levantar as regras no servidor se o tráfego passar pelo AP....
    se for o AP2000 dah pra criar uma regra nova e bloquear a porta 445 alem das conhecidas 135:139....