لاگ فایروال مودم خانگی
با این همه آی پی Drop شده در فایروال چیکار میشه کرد؟ برخی آی پی ها داخل کشور هستند. کسی واقعا نیست جلوی این حملات رو بگیره؟
شرکت های ISP اینها رو شناسایی و سرویسشون رو قطع نمیکنن؟
شایدم من اشتباه میکنم و اینها حمله به مودم من نیست شما هم بخش فایروال مودمتون رو چک کردین؟
9 پاسخ
کدوم امنیت !!! خود زیرساخت رو هک میکنن !!!
با ابزار آنلاین ipvoid اسکن گرفتم
پس یه Port Check بگیرید رو IP تون ببینید چه پورت هایی باز شده از سمت ISP ؟ تو قسمت Port توی تصویر بالا چیزی ننوشته ؟
کل فیلدهای لاگ فایروال همینه . من فقط آی پی خودم رو از توش لاک گرفتم. بخش های DMZ و Forward داخل مودم هیچ تنظیمی انجام نشده .
پیشاپیش از دوستانی که توجه کردن و قصد کمک دارند سپاسگزارم
سلام و وقت بخیر به همه
میتونم بپرسم برای بعضی پورت ها هم open هست و هم filter
منظورش چیه ؟؟
خیلی خوب میشد اگه شماره پورتی که بهش حمله میخورد رو هم توی تصویر نشون میدادید ! خیلی مهمه توی جلوگیری/کاهش حملات ... و اینکه اون پورت رو DMZ کردید یا Forward ؟
وضعیت Open|filtered برای یک پورت یعنی اون پورت یا باز هست یا معلوم نیست که باز هست یا توسط فایروالی فیلتری چیزی بلاک شده. پس بصورت قطعی نمیشه گفت مگر اینکه از روش های دیگه ای برای بررسی باز بودن پورت استفاده کرد. ولی اگه وضعیت پورت رو بزنه Open یعنی اون پورت حتما بازه.
بعضی از آی پی ها هم برای خود شرکت زیرساخت هست میگن اونا هم از کاربرا جاسوسی میکنن . نمیدونم تا چه حد درسته ولی اساتید راهکاری دارن؟
راهکارش اینه بشینی پای فایروال هر چی مشکوکه دراپ کنی اما ی فایروال پیشرفته نه مودم دیلینک