MacCentre.ru Форум

[vitalbesson]

друзья, вот включен у меня файрволл, и отмечено в нем "писать Log обращений по UDP"

картина там занимательная - каждую секунду, если не чаще, обращения с разных адресов. сыплет валом просто.

это что означает, ну если по-простому перевести? я вроде как догадываюсь, но может неправ?

вообще для безопасности достаточно ли включать блокировку UDP-обращений и stealth-режим? или надо еще ручками конкретно выключать все ненужные порты?

спасибо

[Leo]

Означает это, что к тебе ломятся зараженные разнообразными вирусами и троянами компы, которые висят с тобой в одной подсети.
Я сначала, глядя но логи файрволла (у меня РС с BlackIce'ом), представлял себе злобных хакеров, которые лезут ко мне в комп, а потом заметил четкую зависимость между вирусными эпидемиями и частотой атак.
Правда, был такой случай, когда у меня еще не было файрволла, что у меня сперли логин и пароль для доступа в сеть.
_______________________________
Не бывает неразъемных соединений.

[vitalbesson]

[Leo]

Твой доступ к серверу провайдера - да, если они не поленились включить МАС-защиту. А для компов, которые находятся в одной подсети, она является обычной одноранговой сетью. Никто не мешает вирусу или трояну тупо сканировать адресное пространство подсети на предмет открытых портов. Чем они и занимаются.
_______________________________
Не бывает неразъемных соединений.

[vitalbesson]

то есть декларация про фиксированный мак-адрес не обязательно отражает действительность?..

[Leo]

Например, мой провайдер, когда только запускал сеть, не использовал МАС-защиту. Потом, когда сеть стала развиваться, ее включили. А недавно, когда экспериментировал с сетевыми настройками, обнаружил, что она опять не работает.
Проверять надо, однако...
_______________________________
Не бывает неразъемных соединений.