Тема: WinRoute - все вопросы и ответы здесь
Показать сообщение отдельно
Старый 18.05.2007, 13:20     # 1588
shiraza
Junior Member
 
Регистрация: 21.11.2005
Сообщения: 64

shiraza Путь к славе только начался
Цитата:
Сообщение от Alex_TAV Посмотреть сообщение
Стоит Nod32 , но ведь когда выхожу на фтп с паролем через SquidNT с тем же самым NOD32 все работает. IMON отключен.
Я имел ввиду включенный антивирус на самом Керио. Там он есть?


Цитата:
Сообщение от Black_NAiL Посмотреть сообщение
откуда - с IP 83.143.168.168.
занеси его в группу "бан", а первым повесь правило, дропающее пакеты от этой группы.
Может я не понял такой нотации, но 83.143.168.168, destination: 255.255.255.255 - это вроде как с самой же тачки и идет сканирование локальных портов.

Цитата:
Сообщение от Alex_TAV Посмотреть сообщение
Вот здесь есть wradmin603.en.chm на русском описание переноса настроек.
Не уловил, где именно. Это появилось в версии 6.3?

Цитата:
Сообщение от Alex Dark Посмотреть сообщение
расшифруйте пожалуйста сообщение из лога Alerts
[05/Apr/2007 13:55:24] PORTSCAN hostip="83.143.168.168" hostname="83.143.168.168" log="protocol: UDP, source: 83.143.168.168, destination: 255.255.255.255, ports: 29900, 29901, 29902, 29903, 29904, 29905, 29906, 29907, 29908, 29909, ..." time="Thu Apr 05 13:55:24 2007" username="not logged yet"
потнимаю что сканируют порты но кто откуда и как
Появился еще один вопрос: не стоит ли там NOD? Если да, то похоже это нормальное поведение.
Последний раз редактировалось shiraza; 18.05.2007 в 14:36.
shiraza вне форума