خب Block کردن کل ICMP Packet ها روی بعضی ISP ها موجب اين مشکل ميشه که اگه به اون شبکه وصل بشی، هيچ جايی رو نميتونی پينگ کنی . . .
خب Block کردن کل ICMP Packet ها روی بعضی ISP ها موجب اين مشکل ميشه که اگه به اون شبکه وصل بشی، هيچ جايی رو نميتونی پينگ کنی . . .
خب منم فكر نكنم يوزر احتياج به پينگ كردن داشته باشه ؟ مگه اينكه يه جاي كارش بلنگه و قصد انجام بعضي كارها رو بكنه كه البته اونم به نظر من ديگه خيلي از موارد جواب نميده
چون اولين كاري كه يك firewall انجام ميده روي يك كامپيوتر رد كردن درخواستهاي پينگه.
و به جاي اون port scaning بهتر جواب ميده ( اينا چه ربطي به اين تاپيك داشت ؟ )
ولي به هر حال براي من امنيت و كيفيت ارتباط توي شبكه مهمتر از همه چيزه و همين عقيده هم تا به حال جواب داده به عنوان مثال من با اينكه به تعداد كافي IP داشتم ولي بازم NAT كردم ( البته روي روتر ) و اين كار تا به حال حاشيه امنيت خوبي برام ايجاد كرده و جلوي خيلي خراب كاريها روي سيستم هاي خودم و كاربرها را گرفته . حتي همين مسئله باعث شده كه من حتي يك مورد آلودگي به MS- Blaster هم نداشته باشم .( خيلي از خودم تعريف كردم ops: )
آقا حسام، شما ميتونی کابل شبکه سيستمت رو هم قطع کنی تا ديگه هرگز نه ويروس به سراغت بياد و نه کسی برای تو و کاربرانت مزاحمت ايجاد کنه . . .
عزيز من!
امنيت که با قطع دسترسی ها بدست نمياد! البته بدست مياد ولی بدرد نميخوره!
مثلا شما برای اينکه دزد بسراغت نياد، خونه ات رو خالی نگه ميداری و اسباب و وسايل براش تهيه نميکنی، يا اينکه چفت در رو محکمتر ميکنی ؟
هميشه بدنبال بهترين راه حل باش، نه بدنبال راحت ترين !
كورش جان هيچ دليلي وجود نداره كه راحت ترين راه بهترين نباشه البته شايد هم بهترين نباشه ولي خودتم ميدوني كه وجود سرويس اضافه روي سيستم عامل خطره و ريسك محسوب ميشه و براي يوزرهاي من كه تازه 1 ساله با اينترنت آشنا شده اند و فرقي بين Yahoo و اينترنت قائل نميشن و فكر ميكنن اينترنت همون Yahoo Massenger هستش , خيلي از سرويس ها اضافه هستش ولازم نيست.
در مورد سرويس اضافه باهات موافقم، در آن شکی نيست. ولی با تکيه بر "اضافه"
در مورد کاربرانت، من فکر کردم شما يه شبکه عمومی داری،
در يک شبکه داخلی (مثلا داخل يک شرکت يا آموزشگاه) تمام سرويسها با توجه به نياز آماده ميشوند.
خيلی جاها مثلا استفاده از وب نيز خيلی محدود شده است.
ولی در مورد Ping که ساده ترين ابزار بررسی صحت عمل شبکه است، بايد با دقت عمل بيشتری برخورد بشه، چون در غير اين صورت، در آينده، مدير شبکه و کاربران رو با مشکل مواجه ميکنه . . .
درست حدس زدي كورش جان من يك شبكه عمومي دارم .
براي يك شبكه داخلي دست آدم باز است چون نوع كاربرد و سرويس مورد نياز از قبل مشخصه و همه ملزم به رعايت اون هستند ولي براي شبكه عمومي بايد سرويس هاي لازم را حدس بزني يا بر حسب تجربه دستت بياد كه چي لازمه يا اينكه همه رو فعال كني كه اين يه كم دور از عقله .من هم توي اين چند وقت دستم اومده كه يوزرهاي من بهترين لقمه براي هر نوع تروجان هستند و فرق بين فايل عكس و اجرايي را اكثرشون متوجه نميشند و همه چيز را عكس دختره توي چت ميدونن پس استفاده از NAT بهترين گزينه براي من ميتونه باشه و همچنين چون فكر كنم هنوز هيچكدومشون ندونن PING چيه پس بهتره كه ICMP كلا بلاك بشه تا براي خودم مشكلي پيش نياد .
بستن ICMP كمكي نكرد. ولي ويروس رو پيدا كرديم تمام اين آتيشها زير سر welchia بود. وقتي patch ويروس blaster را نصب مي كنيد سيستم شما ويروس welchia مي گيره. اينم از شاهكار هاي ميكروسافته . دو روز تمام تمام كاربراني كه send زياد داشتند را disable مي كرديم و وقتي زنگ مي زدند براي ويروس يابي به شركت دعوتشان مي كرديم . همه اين سيستمها welchia داشتند. :shock:
دعوت براي نابود كردن اين ويروس در www.pejvakgroup.com
يك كاري تو مايه هاي نيمدا! :shock:
گند زدم؟! آخه تروجن هم سند رو مي بره بالا ... خيلي
تروجان نيست اسم كاملش اينه w32.welchia.worm
آره منم به چند مورد از اين ويروس برخورد كردم.
مرسي از راهنماييت
آقا يه هفته پيش يه reply اينجا بود در باره بستن يه سري از پورتا و اين حرفا در روتر .
من اين صفحه رو توfavorite خودم ذخيره كردم تا سر فرصت بيام كاراشو انجام بدم . اما امروز جا تره و بچه نيست .
بالا غيرتا سانسور شده يا كسي كش رفته . مگه اينجام مميزي داريم ؟؟؟؟؟؟
دوست عزيز، يه بابايی هکر بازی در اورد و زد و حاصل يکی دو ماه زحمات دوستان رو دود کرد فرستاد آسمون!
حالا اگه مبحث خاصی مد نظرت هست بگو، همه دوستان حاظر هستن و ميتونيم در موردش بحث کنيم.
يه مشكل با انجام اين كار پيش مياد
اونم براي كساني كه سرويس رسيو ماهواره دارن
اونم اينه كه زمان لوگين كردن آي پي روتر يا كش يا فاير وال رو ميگيره
و نمي تونن لوگين كنن
بزودی دوباره برمیگردم!
------
علی نیکنام
ali { a@t } niknam.ir
آقا كوروش عزيز سلام
مطلب در باره بستن يه سري از پورت هاي غير ضروري روتر بود براي بالا بردن امنيت و جلو گيري از حملات DOS و غيره. من هم تا بحال با چند مورد افزايش غير طبيعي ارسال يوزرها يا خط ديتا رويرو بوده ام. چطور ميشه امنيت روتر رو تا حد امكان بالا برد . حتي پورت ICMP ؟
يکسری محدوديت هايی است که ايجاد ميکنن تا امنيت روتر رو تامين کنن.
اگه سيستم کامل باشه، از Firewall های سخت افزاری استفاده ميشه (نظير PIX Firewall)
در مورد خاص ICMP، بايد Packet های ICMP که سايز اونها از يه ميزان معين بيشتره رو Drop کرد. اينگونه ميشه عملکرد اينگونه ويروسها رو خنثی کرد و در عين حال شبکه از حالت استاندارد خارج نشه.