upiter17 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть локалка, подключенная к нету через роутер tplink 841 В локалке есть rdp-сервер с установленной 1с Некоторое время назад на него стали приходить пакеты на порт 3389 с разных ip, я их заблокировал фаерволом, вот фрагмент логов       Мне не понятно, как пакеты проходят через роутер, если на нем нет проброса портов. Например, чтобы мне подключиться по rdp извне, нужно сделать в роутере проброс порта 3389 на ip 192.168.5.9, а иначе никак.   А эти зловредные пакеты как-то пролазят без проброса, но как? И как их заблокировать на роутере?   На самом сервере зловредное ПО искал, но ничего не нашел   Всего записей: 45 | Зарегистр. 12-10-2004 | Отправлено: 16:53 08-01-2017

Paromshick Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Action -- Drop Отброшено. Кто-то извне шлет пакеты на внешний адрес роутера и на внешний порт 3389, но пакеты отбрасываются, т.к. не удовлетворяют всем параметрам публикации. Например, адрес источника не тот, что вы задали. Ведь публикация же существует?   Добавлено: Best practicies задать нестандартный внешний порт. Я делал развернутый пост на эту тему, но, перечитав, понял, что формулировки требвют уточнения, ибо даже мне некоторые местатмало понятны. Так что, не рекомендую к применению, разве что, просто прочесть   Добавлено: Простите за очепятки - тачскрин   Добавлено: http://forum.ru-board.com/topic.cgi?forum=8&topic=8356&start=940#10 ---------- Скучно Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 18:23 08-01-2017

upiter17 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Попытки найти на сервере несанкционированный исходящий трафик ничего не дали. Решил сменить ip сервера, а чем еще заниматься админу на Рождество, когда в сети нет ни одного пользователя   После этого входящие пакеты на сервере пропадают, а в статистике роутера присутствует трафик на несуществующий старый ip.   Перегружаю роутер и перелопачиваю в нем все настройки. В результате была обнаружена настройка старого ip, как узла DMZ. Парочка контрольных проверок и вобщем это оно Всем спасибо за помощь! Всего записей: 45 | Зарегистр. 12-10-2004 | Отправлено: 22:22 08-01-2017 | Исправлено: upiter17, 22:31 08-01-2017

igor me v2 BANNED Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Может это было для Санта Клауса? Раньше он лез в трубу, а сейчас подключается по инету С наступившим! Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 10:58 09-01-2017

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как пакеты попадают на комп в локалке минуя роутер

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование