Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede
obrigado mano vlw foi muito util obrigado
Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede
Pessoal adicionei as regras e vi que para algumas portas tem pacotes , quer dizer que é virus mesmo ?
Ex
a regra
Drop messenger worm esta com 11Kib e 154 pacotes.....e fazem 4 horas que ativei as regras.
tem como saber mais detalhes...tipo de quem esta com virus?
tenho que ficar observando do firewall/conections pra ver de quem é ?
Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede
Citação:
Postado originalmente por
jaderjvr
Pessoal adicionei as regras e vi que para algumas portas tem pacotes , quer dizer que é virus mesmo ?
Ex
a regra
Drop messenger worm esta com 11Kib e 154 pacotes.....e fazem 4 horas que ativei as regras.
tem como saber mais detalhes...tipo de quem esta com virus?
tenho que ficar observando do firewall/conections pra ver de quem é ?
Boa pergunta, boa pergunta do outro rapaz que falou sobre o jump ele fica recebendo bytes e packets direto, é so para mostrar a banda que esta passando pela regra virus?
Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede
Citação:
Postado originalmente por
jaderjvr
Pessoal adicionei as regras e vi que para algumas portas tem pacotes , quer dizer que é virus mesmo ?
Ex a regra Drop messenger worm esta com 11Kib e 154 pacotes.....e fazem 4 horas que ativei as regras.
tem como saber mais detalhes...tipo de quem esta com virus?
tenho que ficar observando do firewall/conections pra ver de quem é ?
Para monitorar vc pode duplicar as regras e mudar a cópia para ação Log. Pondo preferencialmente antes dos drops. Dessa forma, ficará registrado no LOG os IP's que caíram na regra.
Não necessáriamente quer dizer que a IP está infectado, a regra marca a utilização das portas. Como alguns serviços de P2P (principalmente os encriptados) usam aleatóriamente (e enlouquecidamente) tudo o quanto é porta possível e imaginável, a atividade poderá ser por conta disso.
Citação:
Postado originalmente por
SlayerCommand
Boa pergunta, boa pergunta do outro rapaz que falou sobre o jump ele fica recebendo bytes e packets direto, é so para mostrar a banda que esta passando pela regra virus?
A concepção do jump até eu entendi, ela serve para lançar para uma subrotina, uma chain... Só não entendi o porque da necessidade em se por o jump aqui na chain virus. Me parece que a regra funciona a contento mesmo não tendo o jump.
Re: Aqui vão alguns bloqueios de virus conhecidos e desconhecidos para sua rede
Desabilitei a regra JUMP e as demais regras VIRUS não funcionaram mais, para funcionar realmente tem que ter este JUMP.