Robaki i wirusy MS - jak zmniejszyc rozprzestrzenianie

[krato]

Tak jak w temacie tzn. jak zmniejszyć na routerze linuksowym który jest zarówno dhcp jak i wyjściem na zewnątrz rozprzestrzenianie się robaków i wirusów w sieci lokalnej - czy jest jakaś sprawdzona metoda

[JarekMk]

Firewall

[krato]

Bardzo smieszne - tylko jak go ustawic nie dropując calego ruchu na portach usług netbiosowych

[giaur]

Mozesz na przyklad zintegrowac squida z antywirusem clamav za pomoca c-icap. Wtedy wsyzstko co przechodzi przez squida jest skanowane w locie przez program antywirusowy, a dziala to tak, ze uzytkownik nie jest wpuszczany na strone, jezeli zostanie na niej wykryty wirus - zamiast tego jest przekierowany na stronke z informacja, ze strona zawiera wirusa (definiujesz to jako przekierowanie w squidzie).

Z tym ze trzeba liczyc sie ze znacznym obciazeniem serwera i chyba wlasnie z tego powodu malo kto z tego korzysta

Zajrzyj tu: http://www.freebsdonline.com/content/view/345/354/

[kayo]

sam av na routerze za duzo nie da bo robale i tak beda dzialac w sieci komunikujac sie z kazdym kompem omijajac router. Pracochlonnym rozwiazaniem jest tworzenie podsieci dla kazdego kompa z osobna. albo wylaczenie komunikacji miedzy kompami na switchu.

[krato]

Czyli wniosek z tego taki, że mimo po blokowania portów Netbiosu na routerze i tak robaki będą się komunikować z innymi komputerami i rozprzestrzeniać na innych komputerach z pominięciem switcha - ale co w sytuacji gdy taki robak najczęściej wysyła pakiety na broadcast. Jaką regułę ustawić na firewallu?

[loleq]

Ale co Ci da reguła na fw skoro ruch wewnątrz sieci nie przechodzi przez niego? Musiałbyś chyba powydziwiać z VLAN i routingiem między nimi. Moim zdaniem monitoring aktywności wewnątrz sieci i switch zarządzalny, z którego będziesz zbierał statystyki przez SNMP za pomocą cacti to optymalne rozwiązanie.