Вінницький форум  

Повернутись   Вінницький форум > Міський форум > Мережевий форум

Відповідь
 
Опції теми Опції перегляду
Старий 14-05-2017, 16:04   #1
Viacheslav
Ветеран
 
Viacheslav's Avatar
 
Реєстрація: Jun 2015
Повідомлення: 1,500
За замовчуванням WannaCrypt

патчи для закрытия дыры:

win7\8\10

https://technet.microsoft.com/en-us/.../ms17-010.aspx

winxp\2003

https://blogs.technet.microsoft.com/...crypt-attacks/



либо отключить поддержку SMBv1 (win7 и выше):

dism /online /norestart /disable-feature /featurename:SMB1Protocol


интересно наши провайдеры блочат smb-шные порты хотя бы внутри сети?
Viacheslav не на форумі   Reply With Quote
Старий 24-05-2017, 16:12   #2
Light Elf
Ветеран
 
Light Elf's Avatar
 
Реєстрація: Aug 2007
Повідомлення: 2,239
За замовчуванням

Цитата:
Повідомлення від Viacheslav Переглянути допис
патчи для закрытия дыры:

win7\8\10

https://technet.microsoft.com/en-us/.../ms17-010.aspx

winxp\2003

https://blogs.technet.microsoft.com/...crypt-attacks/



либо отключить поддержку SMBv1 (win7 и выше):

dism /online /norestart /disable-feature /featurename:SMB1Protocol


интересно наши провайдеры блочат smb-шные порты хотя бы внутри сети?
Большинство не блочит.
Я когда-то на свичах D-Link запрещал.
__________________
Я вижу оптики нить
И с меди счищаю лак
И если один скажет SYN,
Кто-то ж ответит ACK…
Light Elf не на форумі   Reply With Quote
Старий 24-05-2017, 17:33   #3
Viacheslav
Ветеран
 
Viacheslav's Avatar
 
Реєстрація: Jun 2015
Повідомлення: 1,500
За замовчуванням

Цитата:
Повідомлення від Light Elf Переглянути допис
Большинство не блочит.
Я когда-то на свичах D-Link запрещал.
имею 2 точки по горду на евересте.
на одной точке инет подключен к серваку напрямую к езернет карте.
вин патчи установлены.
пробовал сканировать порты из разных онлайн ресурсов в инете - разные результаты.
в основном состояние filtered.

а вот с точки на точку внутри провайдерской сети евереста практически все порты закрыты.
Viacheslav не на форумі   Reply With Quote
Старий 24-05-2017, 18:04   #4
Light Elf
Ветеран
 
Light Elf's Avatar
 
Реєстрація: Aug 2007
Повідомлення: 2,239
За замовчуванням

Цитата:
Повідомлення від Viacheslav Переглянути допис
имею 2 точки по горду на евересте.
на одной точке инет подключен к серваку напрямую к езернет карте.
вин патчи установлены.
пробовал сканировать порты из разных онлайн ресурсов в инете - разные результаты.
в основном состояние filtered.

а вот с точки на точку внутри провайдерской сети евереста практически все порты закрыты.
Я стремаюсь Windows серверам давать реальные адреса =)
__________________
Я вижу оптики нить
И с меди счищаю лак
И если один скажет SYN,
Кто-то ж ответит ACK…
Light Elf не на форумі   Reply With Quote
Старий 24-05-2017, 20:00   #5
Viacheslav
Ветеран
 
Viacheslav's Avatar
 
Реєстрація: Jun 2015
Повідомлення: 1,500
За замовчуванням

Цитата:
Повідомлення від Light Elf Переглянути допис
Я стремаюсь Windows серверам давать реальные адреса =)
то такой сервер...
когда подключали инет не было роутера.
подключил простаивающий сервак (с лицензионной виндой) для роздачи нета между несколькими компами. думал что временно.
но как оказалось временное стало постоянным. )
Viacheslav не на форумі   Reply With Quote
Старий 25-05-2017, 10:33   #6
Razory
Юзер
 
Реєстрація: Mar 2014
Повідомлення: 32
За замовчуванням

Цитата:
Повідомлення від Light Elf Переглянути допис
Большинство не блочит.
Я когда-то на свичах D-Link запрещал.
Все пыль, когда менагеры, на своих личных почтах, на рабочем месте, открывают письма с "котиками" и "сприватбанкауваспроблемы" .
Только бэкапы и какой-никакой антималварь на компе каждого.
Razory не на форумі   Reply With Quote
Старий 25-05-2017, 10:37   #7
7IAP_Razor
Ветеран
 
Реєстрація: Feb 2005
Адреса: +2 GMT
Повідомлення: 1,514
Send a message via ICQ to 7IAP_Razor
За замовчуванням

Цитата:
Повідомлення від Light Elf Переглянути допис
Я стремаюсь Windows серверам давать реальные адреса =)
Хм. Изза експлойтов?
Так начиная с винсервер2012 вроде все более менее адекватно с защитой?!
7IAP_Razor не на форумі   Reply With Quote
Старий 25-05-2017, 11:16   #8
Viacheslav
Ветеран
 
Viacheslav's Avatar
 
Реєстрація: Jun 2015
Повідомлення: 1,500
За замовчуванням

сейчас пойдут в ход TORы и VPN-приблуды под браузеры.
вот тогда "веселуха" и начнется со зловредами, которые будут бесприпятственно попадать через криптованый трафик на рабочие станции.
Viacheslav не на форумі   Reply With Quote
Старий 25-05-2017, 11:37   #9
7IAP_Razor
Ветеран
 
Реєстрація: Feb 2005
Адреса: +2 GMT
Повідомлення: 1,514
Send a message via ICQ to 7IAP_Razor
За замовчуванням

Цитата:
Повідомлення від Viacheslav Переглянути допис
сейчас пойдут в ход TORы и VPN-приблуды под браузеры.
вот тогда "веселуха" и начнется со зловредами.
Уже началась
7IAP_Razor не на форумі   Reply With Quote
Старий 27-05-2017, 15:39   #10
7IAP_Razor
Ветеран
 
Реєстрація: Feb 2005
Адреса: +2 GMT
Повідомлення: 1,514
Send a message via ICQ to 7IAP_Razor
За замовчуванням

Кстати. Не далее чем вчера развернулась грандиозная битва.
Менеджеры шефу доказывали, что вконтахтик и маил.сру есть основа жизни всей фирмы.
Хотя инструкции по переносу тухесов на жмаил висят уже 2 недели на корпоративном форуме. Притом, что лично предлагал помощь при переносе тела.

Но нет. Видать привычки иногда весомей здравого смысла.
7IAP_Razor не на форумі   Reply With Quote
Відповідь

Опції теми
Опції перегляду

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Вкл.
Smilies are Вкл.
[IMG] code is Вкл.
HTML code is Викл.

Швидкий перехід


Поточний час: 23:31. Часовий пояс GMT +3.


Copyright ©2000 - 2024