امنیت شبکه

فکر نکنم تو VPN کریو بتونید محدودیت IP رو تعریف کنید چون من تو راه اندازی VPN کریو همچین گزینه ای ندیدم باز باید دقیق تر بررسی کنم بهتون بگم. از سایر دوستان هم بپرسید شاید راه حلی براش باشه .

اگه میشد مکانیزم این ویروس رو فهمید و میشد فهمید که چجوری وارد میشه و از چه راهی یا پورتی یا پروتکلی زهرش رو میریزه خیلی خوب میشد

من فقط این تجربه رو دارم که هر سیستمی که پسورد ادمینش رو به کاربر دادم و عوض کرده یه پسورد ساده گذاشته بعد چند روز این ویروس سیستمش رو ترکونده

سلام

دوست عزیز هیچ وقت امنیت 100% نیست و """یک کامپیوتر امن یک کامپیوتر است که از برق کشیده شده باشه"""

مواردی که فرمودین خوبه اما بک آپ روی دستگاهی که توی اون شبکه نباشه یادتون نره که از نون شب هم واجبتره...

سلام دوست عزیز

هیچ وقت پسورد ادمین لوکال رو به کاربر ندین با این کار رسماََ دیگه اون سیستم هک شده و هر بلایی که فکرشو بکنین از ویروس گرفته و ... میتونه سرش بیاد. به جاش نرم افزار SuRun رو نصب کنید و تنها مجوز اجرای اون نرم افزار رو با دسترسی ادمین بدید.

ضمنا Backup هم حتما از یاد نره در دو جای مختلف Backup بگیرید و در محل امن نگهداریشون بکنید.

هر آنتی ویروسی هم که استفاده می کنید آپدیت باشه. در ضمن سرویس هایی که توی سرور ازشون تو شبکه استفاده نمیکنید رو غیر فعال کنید به این کار میگن Server Hardening که میتونه جلوی خیلی از حملات مختلف رو بگیره.

با vpn وصل شدن و cr گرفتن و این قبیل اقدامات جلوی ورود ویروس رو نمی گیره ها؟ اینها فقط اعمالی هست که جلوی اتصال افراد غیرمجاز رو میگیره. شما باید دسترسی به درایوهای سرور رو از کاربران راه دورتون بگیرین.البته این تنها کافی نیست.

این اقداماتی که انجام دادین خوبه.

دوست عزیز ویروسها فایلهای اجرایی هستند که از طریق دانلود نرم افزار اکثرا وارد میشن. اما بعضی از ویروسها از ضعفها و باگهای ویندوزی استفاده میکنند که باید اون باگ بررسی بشه تا مشخص بشه چطور میشه جلوش رو گرفت

یادم میاد سال 2000 یک ویروسی افتاد به جون سرور های ویندوز 2000 .این ویروس بعد از آلودگی سرورها یک پیغام میومد روی صفحه و دستگاه رو ریست میکرد و این دستگاه اگر به اینترنت هم دیگه وصل نبود تا ابد هی ریست میشد یادم میاد اون موقع برق نصف آمریکا رو به مدت 3 روز قطع کرده بود. جالب بود که من برای تست ویندوز سرور 2000 نصب کردم و با خط دایال آپ به اینترنت وصل شدم و فقط 35 ثانیه طول کشید تا آلوده شدم و پیغام ریست اومد. اون موقع برای اینکه دستگاه ریست نشه 60 ثانیه وقت داشتیم که ساعت سیستم رو مثلا چند ساعت عقب ببریم تا سیستم چند ساعت دیرتر ریست بشه و ما به کارامون برسیم تا اینکه ماکروسافت یک آپدیت داد و مشکل حل شد اما این پروسه آپدیت دادن یک چیزی حدود یک ماهی طول کشید....

اما این باج افزارهای جدید همه دسته گل پلیس و مثلا مامور نظارت بر اینترنت دنیا ، یعنی nsa است

این سازمان به یک کد دسترسی پیدا میکنه که از یکی از باگها و نقاط ضعف ماکروسافت سوء استفاده میکنه .بعد خودش میگه که سهوا و طی یک عملیات هکری (اما من فکر میکنم عمدا و برای برآورد نتیجه و پنهان کردن هدف اصلی ) این کد لو میره و در سایتهای زیر زمینی توسط اون گروه به فروش میرسه و همه این باج افزارها بچه های اون کد هستند و تمامی اونها از پروتکل RDP دارن استفاده میکنند

اونهایی که قوی هستند به پسورد خفن کاری ندارن و با پسورد خفن و تعویض پورت هم همه چیز رو داغون میکنند و اونهایی که ضعیف تر هستند فقط باید پسورد آسون بگذارین تا بتونن عمل کنند

بد نیست این سند رو هم مطالعه کنید که مربوط به پلیس اینترنت ایران است

راستی یک نکته مهم هم یادم رفت بگم که توی فایروالتون آدرس مبدا vpn رو محدود کنید به آدرسهای ایران یا آدرسهای ispهای ایران

با تشکر فراوان از مهندس کریم پور و مهندس رسول

فقط اگه ممکنه بفرمایید چجوری آی پی های ایران رو به کریو یاد بدم و آی پی های خارجی رو ببندم ممنون میشم

باید ببینید کجا میشه dst آدرسها رو محدود کرد ، از اونجا اقدام کنید

من زیاد به کریو مسلط نیستم