ریستارت شدن سیستم بعد اتصال به شبکه

دوستانی که شبکه می کنند

وقتی log های فایروال رو بررسی می کنید در حالت نرمال که شبکه آلوده نیست درخواست های زیاد به سمت پورت 445 دارید یا نه؟

میخوام یه طوری مسئول شبکه مرکز رو قانع کنم شبکش آلودست

با سلام 

ویروس باجگیر از این پورت استفاده میکنه

اگر به داد فایروالت نرسی تمام فایل های سیستم هات کد میشه و به هیچ عنوان قابل بازیابی نیست .

فایروال نویسی جهت جلوگیری از این حمله شامل 500 خط دستور میشه 

سلام دوستان

بنده هم همچنین مشکلی برام پیش آمده البته از زمانی که خواستم دو پورت 139 و 445 رو ببندیم بعد از بستن این دو پورت توسط GPO سرور ، کلیه سیستم ها پس از لاگین شدن مجددا ریست می شوند(Task Name: wlrmdr.exe) 

که فعلا با دستور shutdown -a مانع از ریست شدن سیستم ها می شوم .

اگر اطلاعی در این خصوص پیدا کردید لطفا اعلام کنید.

با تشکر

دوست عزیز هیچ پورتی بدون دلیل روی فایروال شبکه و همچنین فایروال روی سیستم های شبکه نباید باز بمونه. پورت هایی که مورد نیاز نیست رو لطفا غیرفعال کنید. اگه Port Forwarding ای چیزی روی اون سیستم انجام شده توی فایروال حتما اون Rule ها رو حذف کنید. کسی از بیرون شبکه داره سیستم هاتون رو کنترل می کنه. پسورد سیستم رو هم تغییر بدید و یه پسورد Complex براش بزارید. اگه SMB 1.۰ روی اون سیستم فعال هست حتما غیرفعالش کنید. به لینک زیر مراجعه کنید : https://tosinso.com/articles/41779/%d8%a2%d9%85%d9%88%d8%b2%d8%b4-%d8%ad%d8%b0%d9%81-%d9%88-%d8%ba%db%8c%d8%b1%d9%81%d8%b9%d8%a7%d9%84-%da%a9%d8%b1%d8%af%d9%86-SMB-%d8%af%d8%b1-%d9%88%db%8c%d9%86%d8%af%d9%88%d8%b2-%d8%b3%d8%b1%d9%88%d8%b1-%d9%88-%d9%88%db%8c%d9%86%d8%af%d9%88%d8%b2-10