אבטחת רשת ביתית

A

AeroPeek

New member
אבטחת רשת ביתית

שלום אנשים, אז המקרה הוא כזה, בבית יש רשת מחשבים, 3 מחשבים. כולם מחוברים בכרטיס רשת ל-Dlink 704P, ומהראוטר כמובן למודם אלקטל ADSL. לפני שבוע או קצת יותר, פרצו לי למחשב, בהתחלה העכבר זז, ולא גרמו לאיזשהו נזק. התנתקתי מהאינטרנט, אפילו עשיתי disable לכרטיס רשת כדי שהמחשב יהפוף ךהיות מקומי ולא חלק מרשת, סרקתי לוירוסים עם נורטון 2003 מעודכן, מצא 3 טרויאנים, כמובן שהעפתי אותם. סרקתי גם עם AdAware ולא מצא כלום. לכן, המשכתי לעבוד באינטרנט וחיברתי את המחשב שוב לחלק מהרשת, ולאחר יום, שוב פרצו, אבל הפעם עשו לי נזק, מחקו כמה קבצים, אבל למזלי אלו היו קבצים כלל לא חשובים. אני לא רוצה לספר לכם מגילות, אבל בקיצור פרצו לי מספר פעמיםן שוב, לאחר שהתקנתי Kerio והוא לא אמר כלום, הקריו עבד במהלך הזמן שפרצו לי, וגם TCPView לא הראה איזשהו פורט פתוח חשוד או משהו כזה. לבסוף נגרם לי יותר נזק, הכוננים התהפכו לי, מערכת ההפעלה (וינדוס 2000) לא הייתה מוכנה לעלות, גם לא מצב בטוח, ולבסוף נאלצתי לפרמט את המחשב. עכשיו כשהמחשב נקי, ויש עליו נורטון 2003 מעודכן, Kerio ומערכת הפעלה מעודכנת, אין בעיה, לא פרצו שוב. לאחר המקרה המצער הזה, אני רוצה לאבטח את כל הרשת בבית, ולכן באתי להתיעץ איתכם, איך לאבטח? מה לעשות? שיטות ודרכים לאבטחה, וכל מה שקשור ויוכל לעזור לי. תודה מראש. נ.ב יש לי Firewall מובנה בראוטר ולאחר המקרה הזה, הוא יותר גרוע ממה שחשבתי קודם....
 
uzi2

uzi2

Active member
כמובן שעכשיו כבר

כמובן שעכשיו כבר קשה לדעת מה היתה הדרך שבה פרצו אליך למחשב. אני חוזר ומדגיש בפעם המי יודע כמה. אל תבנו על פיירוול בתור אמצעי הגנה עיקרי. אנטיוירוס מעודכן, ומדיניות זהירה, וקינפוג נכון של המערכת יותר חשוב מכל פיירוול. יש דרכים לעקוף פיירוולים ויש דרכים לגרום למשתמשים שאינם מנוסים לחשוב שמדובר בתקשורת לגיטימית שיש לאשר, למרות שמדובר בתקשורת שאינה לגיטימית. גם תריך להבדיל בין פריצה אינטרקטיבית, או השתלת קוד מזיק שפועל במועד מאוחר יותר. במודם ו/או בראוטר, תחסום תקשורת מבחוץ למספרי IP פנימיים. את הראוטר שלך אני לא מכיר טוב. תוודא שפורטים 445, 137-139, ו- 135 סגורים לכיוון האינטרנט. אפשר להתיר אותם למספרי IP של הרשת הפנימית. כמובן אנטיוירוס מעודכן באופן קבוע שרץ כל הזמן ברקע. עדכוני אבטחה לתוכנות. אפשר גם להסביר את כל מה שקשור לקינפוג של תוכנת הדואר, ולזהירות בהתקנות של תוכנות. השאלה שלך היא כללית מדי, ואפשר לרשום על זה ספר שלם.
 
A

AeroPeek

New member
תשובה עם פרטים

טוב אז ככה, השאלה שלי באמת הייתה כללית מיד, אז הנה כמה פרטים, מדוייקים יותר, וכמה שאלות. הפורטים שציינת, חלקם פתוחים אצלי, אני יודע שהם שייכים לשיורתים של מיקרוסופט, איך אני סוגר אותם לכיוון האינטרנט? כמו כן אני אחסום תקשורת מבחוץ למספרי IP פנימיים. במערכת יש נורטון 2003 מעודכן, ומערכת וינודס 2000 מעודכנת גם כן, כל שבוע יש אצלי ביקור ב- windows update. ד,א, אני באמת לא סומת רק על פיירוואל, אני אף פעם לא השתמשתי בפיירואל רק לאחר המקרה הזה, אם כבר, יש לךי פיירואל מובנה בראוטר, איך אני יודע שהוא עושה את העבודה שלו כמו שצריך. הרי הוא לא מראה לי שאלות לגבי אישור או דחייה על המסך... זה עניין של הגדרות? במקרה שכן, אני אקרא בחוברת כשאחזור הביתה. בקשר לספר - ראיתי כמה אבל אני לא הולך לקנות, אני אחפש באינטרנט, אבל אני חשבתי על משהו שיגן על כל הרשת כללית, ולא על כל תחנה ותחנה. האם פרוקסי קשור ויכול לעזור בעניין? אם כן, אשמח לשמוע פרטים. שוב, תודה מראש
 
A

AeroPeek

New member
לא להאמין

ד"א, קצת יחס לא יזיק... בכל מקרה, פרצו לי שוב, אין לי מושג איך, מה שקרה זה ככה: ה-IE היה פתוח, והאיסיקיו עבד אבל היה אופליין, בכל מקרה, העכבר התחיל לזוז בטירוף, ממש השתולל, אז איכשהו הצלחתי לשלוט בו קצת, ופשוט מאוד עשיתי Disable לכרטיס רשת, העכבר המשיך (!!) לזוז בצורה משוגעת, וראו את המסך שלי בוודאות, זה ישמע קצת טיפשי, אבל היה חלון של איסיקיו פתוח, אז כתבתי שם: What do u want? stop hacking me. הבנאדם לא הגיב בכתס, אבל הוא סימן עם העכבר את הפרצוף של האיקון המחייך. בכל מקרה, לאחר חצי דקה ככה שהכרטיס רשת היה disable, רק אז העכבר נרגע והשליטה חזרה אליי. מאז סגרתי את המחשב ואני עובד מהמחשב של אחותי, שהוא ד"א מריץ XP (אם יש קשר) ולא נפרץ אף פעם. בכל מקרה, איך אני עושה את כל הפעולות שהמלצתם לי? אפשר בבקשה תגובות לשאלות ששאלתי בהודעה הקודמת? אני נורא מוטרד מהעניין ולא בא לי על פירמוט ואיבוד נתונים שוב... אז בבקשה, קצת יחס, עצות, פיתרונות ותשובות. אני מודה לכם מראש.
 
uzi2

uzi2

Active member
רק רגע

א) אפשר גם ב- Alcatel לסגור את הפורטים 135, 137-139, 445 לכיוון האינטרנט. ב) אם גם כאשר האינטרנט היה סגור (כרטיס הרשת הוא החיבור היחיד לרשת אני מניח), היתה התנהגות מוזרה של העכבר, ואני מבין שלא מדובר בתנועות אקראיות אלא בתנועות מסודרות, אז יש שתי אפשרויות, אבל האפשרות של פריצה אינטרקטיבית לא רלוונטית: 1) וירוס. 2) מערכת הזיהוי הקולי של Office XP מערכת הזיהוי הקולי של office כאשר לא מאמנים אותה, מפרשת בצורה תמוהה וכמעט אקראית כל דבר שהיא קולטת (למשל צפצופי ICQ). וירוס - יש וירוסים שמשגעים את העכבר, אבל מה שאני מכיר גם האנטיוירוס שלך אמור להכיר.
 
You must log in or register to reply here.

Copyright©1996-2021,Tapuz Media Ltd. Forum software by XenForo® © 2010-2020 XenForo Ltd.

למעלה