بن کردن IP کلاینت و IP فایل سرور

قفل شده
radar
پست: 46
تاریخ عضویت: جمعه فوریه 15, 2019 10:43 am

بن کردن IP کلاینت و IP فایل سرور

پست توسط radar » چهارشنبه می 11, 2022 10:07 am

با سلام

پادویش ویروس رو در فایل سرور پیدا میکنه هم IP کلاینت و هم IP فابل سرور مسدود میشه میخوام این حرکت مردم ازار رو نزنه ... چیکار کنم ؟ :-\ :(( L-)
بالا
saman
ناظم انجمن
پست: 2190
تاریخ عضویت: چهارشنبه آگوست 28, 2013 10:53 pm

Re: بن کردن IP کلاینت و IP فایل سرور

پست توسط saman » پنج‌شنبه می 12, 2022 9:45 am

radar نوشته شده: چهارشنبه می 11, 2022 10:07 am با سلام

پادویش ویروس رو در فایل سرور پیدا میکنه هم IP کلاینت و هم IP فابل سرور مسدود میشه میخوام این حرکت مردم ازار رو نزنه ... چیکار کنم ؟ :-\ :(( L-)
سلام
من فکر میکنم شما با تکنولوژی IPS Blacklist پادویش روبرو شدید که فوق العاده ارزشمند هست و در مواقعی که شبکه ی شما تحت حمله قرار بگیره، میتونه نجات بخش اطلاعات شبکه ی سازمان شما باشه
مکانیزم به اینصورت هست که اگر سیستمی در سازمان(احتمالا آنتی ویروس ندارد) به سیستم دیگری حمله ی ویروسی داشته باشه یا share سیستم پادویش دار رو باز کنه و بخواد باعث تخریب بشه، یا بخواد از طریق ارتباط ریموت دسکتاپ روی سیستم پادویش دار باعث ایجاد آلودگی یا تخریب بشه و یا حملات ویروسی پی در پی و پشت سر هم ایجاد کنه، آدرس ip اون سیستم وارد بلک لیست میشه که تکرار میکنم روشن بودن این قابلیت فوق العاده و فوق العاده میتونه کمک کننده باشه
سیستم حمله کننده به لیست سیاه اضافه میشه
راهکار>>>>
1- نصب آنتی ویروس روی سیستم آلوده و اجرای اسکن و در نهایت راه اندازی مجدد به منظور اطمینان از اینکه پردازه ی ویندوزی آلوده نبوده و....
2- ورود به کنسول مدیریتی آنتی ویروس و خارج کردن سیستمی که به لیست سیاه اضافه شده از لیست.
این مکانیزم در این بخش کنسول مدیریتی قابل مدیریت هست.
https://pixeldrain.com/u/HR55PgAT
3- روش خارج کردن سیستم از لیست سیاه
شما 2 راه دارید. اینکه پس از اطمینان از نصب آنتی ویروس و پاکسازی سیستم آلوده و اضافه شده به لیست سیاه، در بخش managed computers راست کلیک کنید(روی سیستمی که سیستم حمله کننده رو به لیست سیاه اضافه کرده) و به سیستم مورد نظر بگویید که بیخیال! لیست سیاه خودش شود.
راست کلیک روی رکورد مربوط به هر سیستمی که میخواهید>>>> perform task
Unblock All IPS Attackers
یا اینکه به بخش لاگ های کلاینت سرور مدیریتی بروید و روی رکورد مربوط به حمله ی IPS مورد نظر راست کلیک کنید و آن آدرس حمله کننده رو از لیست سیاه در بیاورید.
بالا
radar
پست: 46
تاریخ عضویت: جمعه فوریه 15, 2019 10:43 am

Re: بن کردن IP کلاینت و IP فایل سرور

پست توسط radar » شنبه می 14, 2022 2:03 pm

خوب راهکار بیخودیه هم وقت گیر هم اینکه مشکل ادمین شبکه رو دو چندان میکنه ... این راهکار نیست این مردم ازاری در روز روشن
بالا
saman
ناظم انجمن
پست: 2190
تاریخ عضویت: چهارشنبه آگوست 28, 2013 10:53 pm

Re: بن کردن IP کلاینت و IP فایل سرور

پست توسط saman » شنبه می 14, 2022 4:50 pm

radar نوشته شده: شنبه می 14, 2022 2:03 pm خوب راهکار بیخودیه هم وقت گیر هم اینکه مشکل ادمین شبکه رو دو چندان میکنه ... این راهکار نیست این مردم ازاری در روز روشن
به نظر من با تیم پشتیبانی تماس بگیرید شاید موضوع چیز دیگه ای باشه.
اما نظرات شخصی من هم این هست که>>>>
من فکر میکنم وقتی مثلا حمله ی سایبری صورت بگیره هر مدیر شبکه ای آرزو کنه از این راهکار های بیخود! حتی شده از آسمون فرود میومد و اون الان مجبور نبود چند شب تو محل کار بخوابه تا صبح و بعدم جوابگوی مدیرش باشه!!!!!!
ولی اگر نگران حملات به شبکه خودتون نیستید و ترسی از رمز شدن و آلوده شدن و از دست رفتن اطلاعاتتون ندارید فقط با برداشتن 1 تیک!! در کنسول مدیریتی میتونید خاموشش کنید.
به هر حال میگن صلاح مملکت خویش خسروان دانند.
اگر نظر من رو بپرسید، نصب آنتی ویروس در حدود 5 دقیقه روی سیستم آلوده ای در شبکه که اتکر هم هست(به سیستم های دیگر سازمان)
خیلی خیلی راهکار قشنگ تری تا پرداخت میلیون ها تومان به هکر باج افزار نویس برای برگشت اطلاعات هست!!
بالا
قفل شده

بازگشت به “گزارش اشکالات”