Visite: BR-Linux ·  VivaOLinux ·  Dicas-L


+ Responder ao Tópico

  1. #16
    oslnx
    nao e' um virus, e' um spyware que scaneia portas 139 (netbios) e 445 (microsoft-ids)
    bloqueie essas portas no seu AP2000 (ou outro que voce usar) para todas interfaces, ative tambem o filtro arp


  2.    Publicidade


  3. #17
    oslnx
    isso nao e' virus, e' um spyware que faz scans na mesma classe A da sua rede, existem outros que fazem na internet, esses consomem o link do assinante e ele acha a conexao lenta por esse motivo, eles atuam nas portas 139 (netbios) e 445 (microsoft-IDS), faca um filtro em todos seus AP2000 (ou qual voce usar) nestas portas, ative tambem o filtro ARP, vai melhorar 90%

    abracos

  4. #18
    rafaelpazcolles
    Cara, mas se tum tem um Gateway linux la na ponta do cliente, tu pode bloquear ele lá e até já limitar a banda do cara antes de chegar no AP, o que para ti reduziria os teus problemas, e no momento em que ele sofrer pelo problema do vírus e spyware, (e não tu) ele irá correr atráz para resolver.

    Para limitar a banda, utiliza o bandlimit underlinux que é show de bola.

    T+

  5. #19
    Ola...

    Uma dia qua acho importante....

    A maioria dos vírus novos utilizam para se dissiminar smtp proprio, ou seja, nem fazem uso do seu servidor de e-mail. No seu firewall do wireless crie uma regra que somente permita passagem pela porta 25 com destino ao seu servidor de email descartando qualquer outro. Sanei bastante meus problemas com apenas esta regra...tambem siga acima de bloqueio da porta 445 e 135:139

    t+

  6. #20
    Neerlan_Amorim
    Tive esse mesmo problema quando usava um AP-1000
    mesmo eu bloqueando essas portas no servidor, os clientes que tavam com virus deixavam o AP carregado de tanto trafego

    So resolvi esse problema de vez quando comprei um AP-2000
    com ele adicionei filtros e bloquiei os portas que os virus trafegam pelo proprio AP


  7.    Publicidade




Usuários que leram este tópico: 1