Имаме: Заплаха от , който първо PING-ва (ICMP), после атакува жертвата по порт 135.
Иска се да се защитят потребителите.
Търси се: какво е правилно да се направи?
В момента NetIsSat е спрял ICMP някъде след втория рутер (гледано от моята камбанария - обикновен потребител)
H:\>tracert dir.bg
Tracing route to dir.bg [194.145.63.12]
over a maximum of 30 hops:
1 20 ms 30 ms 20 ms gw3.cable.netissat.bg [213.130.88.1]
2 80 ms 20 ms 30 ms gw1.cable.netissat.bg [212.72.193.6]
3 * * * Request timed out.
4
същевременно PING-а между компюрите в INTRANETA си върви
Я като сте се събрали толкова системни администратори тука ми кажете не беше ли попросто и ефективно да се забранят само портове 135 (и останалите, които ползва червея) ? Защо са спряли и ICMP ?
NetIsSat: LAN security
