Винницкий форум  

Вернуться   Винницкий форум > Городской форум > Сетевой форум

Ответ
Опции темы Опции просмотра
Непрочитано 14.05.2017, 16:04   #1
Viacheslav
Гигант мысли
 
Аватар для Viacheslav
 
Регистрация: 18.06.2015
Адрес: Вінниця
Сообщений: 1,258
По умолчанию WannaCrypt

патчи для закрытия дыры:

win7\8\10

https://technet.microsoft.com/en-us/.../ms17-010.aspx

winxp\2003

https://blogs.technet.microsoft.com/...crypt-attacks/



либо отключить поддержку SMBv1 (win7 и выше):

dism /online /norestart /disable-feature /featurename:SMB1Protocol


интересно наши провайдеры блочат smb-шные порты хотя бы внутри сети?
Viacheslav вне форума   Ответить с цитированием
Непрочитано 24.05.2017, 16:12   #2
Light Elf
Ветеран
 
Аватар для Light Elf
 
Регистрация: 05.08.2007
Сообщений: 2,085
По умолчанию

Цитата:
Сообщение от Viacheslav Посмотреть сообщение
патчи для закрытия дыры:

win7\8\10

https://technet.microsoft.com/en-us/.../ms17-010.aspx

winxp\2003

https://blogs.technet.microsoft.com/...crypt-attacks/



либо отключить поддержку SMBv1 (win7 и выше):

dism /online /norestart /disable-feature /featurename:SMB1Protocol


интересно наши провайдеры блочат smb-шные порты хотя бы внутри сети?
Большинство не блочит.
Я когда-то на свичах D-Link запрещал.
__________________
Я вижу оптики нить
И с меди счищаю лак
И если один скажет SYN,
Кто-то ж ответит ACK…
Light Elf вне форума   Ответить с цитированием
Непрочитано 24.05.2017, 17:33   #3
Viacheslav
Гигант мысли
 
Аватар для Viacheslav
 
Регистрация: 18.06.2015
Адрес: Вінниця
Сообщений: 1,258
По умолчанию

Цитата:
Сообщение от Light Elf Посмотреть сообщение
Большинство не блочит.
Я когда-то на свичах D-Link запрещал.
имею 2 точки по горду на евересте.
на одной точке инет подключен к серваку напрямую к езернет карте.
вин патчи установлены.
пробовал сканировать порты из разных онлайн ресурсов в инете - разные результаты.
в основном состояние filtered.

а вот с точки на точку внутри провайдерской сети евереста практически все порты закрыты.
Viacheslav вне форума   Ответить с цитированием
Непрочитано 24.05.2017, 18:04   #4
Light Elf
Ветеран
 
Аватар для Light Elf
 
Регистрация: 05.08.2007
Сообщений: 2,085
По умолчанию

Цитата:
Сообщение от Viacheslav Посмотреть сообщение
имею 2 точки по горду на евересте.
на одной точке инет подключен к серваку напрямую к езернет карте.
вин патчи установлены.
пробовал сканировать порты из разных онлайн ресурсов в инете - разные результаты.
в основном состояние filtered.

а вот с точки на точку внутри провайдерской сети евереста практически все порты закрыты.
Я стремаюсь Windows серверам давать реальные адреса =)
__________________
Я вижу оптики нить
И с меди счищаю лак
И если один скажет SYN,
Кто-то ж ответит ACK…
Light Elf вне форума   Ответить с цитированием
Непрочитано 24.05.2017, 20:00   #5
Viacheslav
Гигант мысли
 
Аватар для Viacheslav
 
Регистрация: 18.06.2015
Адрес: Вінниця
Сообщений: 1,258
По умолчанию

Цитата:
Сообщение от Light Elf Посмотреть сообщение
Я стремаюсь Windows серверам давать реальные адреса =)
то такой сервер...
когда подключали инет не было роутера.
подключил простаивающий сервак (с лицензионной виндой) для роздачи нета между несколькими компами. думал что временно.
но как оказалось временное стало постоянным. )
Viacheslav вне форума   Ответить с цитированием
Непрочитано 25.05.2017, 10:33   #6
Razory
Юзер
 
Регистрация: 08.03.2014
Сообщений: 32
По умолчанию

Цитата:
Сообщение от Light Elf Посмотреть сообщение
Большинство не блочит.
Я когда-то на свичах D-Link запрещал.
Все пыль, когда менагеры, на своих личных почтах, на рабочем месте, открывают письма с "котиками" и "сприватбанкауваспроблемы".
Только бэкапы и какой-никакой антималварь на компе каждого.
Razory вне форума   Ответить с цитированием
Непрочитано 25.05.2017, 10:37   #7
7IAP_Razor
Гигант мысли
 
Регистрация: 28.02.2005
Адрес: +2 GMT
Сообщений: 1,455
Отправить сообщение для 7IAP_Razor с помощью ICQ
По умолчанию

Цитата:
Сообщение от Light Elf Посмотреть сообщение
Я стремаюсь Windows серверам давать реальные адреса =)
Хм. Изза експлойтов?
Так начиная с винсервер2012 вроде все более менее адекватно с защитой?!
7IAP_Razor вне форума   Ответить с цитированием
Непрочитано 25.05.2017, 11:16   #8
Viacheslav
Гигант мысли
 
Аватар для Viacheslav
 
Регистрация: 18.06.2015
Адрес: Вінниця
Сообщений: 1,258
По умолчанию

сейчас пойдут в ход TORы и VPN-приблуды под браузеры.
вот тогда "веселуха" и начнется со зловредами, которые будут бесприпятственно попадать через криптованый трафик на рабочие станции.
Viacheslav вне форума   Ответить с цитированием
Непрочитано 25.05.2017, 11:37   #9
7IAP_Razor
Гигант мысли
 
Регистрация: 28.02.2005
Адрес: +2 GMT
Сообщений: 1,455
Отправить сообщение для 7IAP_Razor с помощью ICQ
По умолчанию

Цитата:
Сообщение от Viacheslav Посмотреть сообщение
сейчас пойдут в ход TORы и VPN-приблуды под браузеры.
вот тогда "веселуха" и начнется со зловредами.
Уже началась
7IAP_Razor вне форума   Ответить с цитированием
Непрочитано 27.05.2017, 15:39   #10
7IAP_Razor
Гигант мысли
 
Регистрация: 28.02.2005
Адрес: +2 GMT
Сообщений: 1,455
Отправить сообщение для 7IAP_Razor с помощью ICQ
По умолчанию

Кстати. Не далее чем вчера развернулась грандиозная битва.
Менеджеры шефу доказывали, что вконтахтик и маил.сру есть основа жизни всей фирмы.
Хотя инструкции по переносу тухесов на жмаил висят уже 2 недели на корпоративном форуме. Притом, что лично предлагал помощь при переносе тела.

Но нет. Видать привычки иногда весомей здравого смысла.
7IAP_Razor вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 04:20.


Copyright ©2000 - 2017