50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

ریستارت شدن سیستم بعد اتصال به شبکه

سلام

یک سوال دارم میشم راهنمایی بفرمایید

بنده کارشناس ای تی مجموعه کوچکی هستم

که این مجموعه با سایر استان ها در ارتباط هست

چند وقت پیش یکی از سیستم ها بعد اتصال به شبکه بطور خودکار پیامی نشون میداد و بعد از چند لحظه ریستارت میشد.

بعد تست و حدس و گمان های متفاوت متوجه شدیم این اتفاق وقتی میفته که سیستم به شبکه متصل میشه.


بعد از بررسی log  های فایروال متوجه شدم درخواست های بسیار زیادی از تعدادی کامپیوترهای سایر استانها و سرور مرکز به سمت پورت 445 ارسال میشه

آیا این درخواست ها طبیعیه؟

ما هیچ فایلی رو روی سیستمهامون شیر نداریم

تنها از فولدر شیر مرکز استفاده میکنیم.


یه تعداد ای پی هایی هم که درخواست ارسال میکنند با nmap اسکن کردم پورت 9050 اونها باز بود


ممنون میشم اگه میدونید این درخواست ها طبیعیه یا نه راهنمایی کنید

تشکر


پرسیده شده در 1398/04/13 توسط

4 پاسخ

0

دوستانی که شبکه می کنند

وقتی log های فایروال رو بررسی می کنید در حالت نرمال که شبکه آلوده نیست درخواست های زیاد به سمت پورت 445 دارید یا نه؟


میخوام یه طوری مسئول شبکه مرکز رو قانع کنم شبکش آلودست


پاسخ در 1398/04/21 توسط
1

با سلام 

ویروس باجگیر از این پورت استفاده میکنه

اگر به داد فایروالت نرسی تمام فایل های سیستم هات کد میشه و به هیچ عنوان قابل بازیابی نیست .

فایروال نویسی جهت جلوگیری از این حمله شامل 500 خط دستور میشه 

پاسخ در 1398/04/15 توسط
0

سلام دوستان

بنده هم همچنین مشکلی برام پیش آمده البته از زمانی که خواستم دو پورت 139 و 445 رو ببندیم بعد از بستن این دو پورت توسط GPO سرور ، کلیه سیستم ها پس از لاگین شدن مجددا ریست می شوند(Task Name: wlrmdr.exe) 

که فعلا با دستور shutdown -a مانع از ریست شدن سیستم ها می شوم .


اگر اطلاعی در این خصوص پیدا کردید لطفا اعلام کنید.

با تشکر

پاسخ در 1398/05/07 توسط
1

دوست عزیز هیچ پورتی بدون دلیل روی فایروال شبکه و همچنین فایروال روی سیستم های شبکه نباید باز بمونه. پورت هایی که مورد نیاز نیست رو لطفا غیرفعال کنید. اگه Port Forwarding ای چیزی روی اون سیستم انجام شده توی فایروال حتما اون Rule ها رو حذف کنید. کسی از بیرون شبکه داره سیستم هاتون رو کنترل می کنه. پسورد سیستم رو هم تغییر بدید و یه پسورد Complex براش بزارید. اگه SMB 1.۰ روی اون سیستم فعال هست حتما غیرفعالش کنید. به لینک زیر مراجعه کنید : https://tosinso.com/articles/41779/%d8%a2%d9%85%d9%88%d8%b2%d8%b4-%d8%ad%d8%b0%d9%81-%d9%88-%d8%ba%db%8c%d8%b1%d9%81%d8%b9%d8%a7%d9%84-%da%a9%d8%b1%d8%af%d9%86-SMB-%d8%af%d8%b1-%d9%88%db%8c%d9%86%d8%af%d9%88%d8%b2-%d8%b3%d8%b1%d9%88%d8%b1-%d9%88-%d9%88%db%8c%d9%86%d8%af%d9%88%d8%b2-10

پاسخ در 1398/04/13 توسط

پاسخ شما