03. december 2005 - 17:08Der er
9 kommentarer og 1 løsning
Indtrængen via MSSQL StackOverflow?
Hej :-)
Jeg får en gang hvert 10.-15. minut (cirka) en advarsel om, at nogen/noget forsøger at trænge ind i min PC. Indtrængningstypen er MSSQL StackOverflow, der hver gang (altid med ny spoofet IP-adresse) forsøger at bryde igennem port ms-sql-m(1434) - Indtil videre er det mislykkedes for vedkommende, men er der grund til bekymring?
Den moderne arbejdsplads er i stigende grad afhængig af mødelokaler til at fremme samarbejde, men dette skift medfører også stigende sikkerhedsudfordringer.
Norton Firewall. Reglerne må være 'standard-reglerne' (Standard-indstillingerne), da jeg ikke har leget med indstillingerne for firewallen; Da jeg ikke ved nok om det.
Synes godt om
Slettet bruger
09. december 2005 - 05:43#8
Aner heller intet om Norton Firewall.
Kom lige til at tænke på. Nu er det ikke sådan at de entries er noget din Firewall har afvist eller? For så er der jo ligesom lukket allerede.
Ikke hvad jeg ved af. Indbrudsforsøgene stod på en hel dag (i alt en 12-15 gange).
Dog foregik det (som nævnt) hver gang fra en ny IP-adresse + via en ny port. Det er muligt at min firewall har lukket portene, men om det er permanent, ved jeg ikke.
Er det ellers normalt at en firewall lukker ubenyttede porte, der har været udsat for angrebsforsøg?
Synes godt om
Slettet bruger
12. december 2005 - 05:44#10
Det er normalt, med de firewalls jeg har haft i hænderne, at der er lukket for alt indkommende pr. default om man eksplicit skulle åbne for den indgående trafik man ønskede.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
