Хм... заметил вот такую интересную штуку> поставил Outpost Firewall(был открыт в етот момнт) захожу на ROM.BY и вижу такие надписи в файре : Blocking Hackers Attak с www.Rom.by!!! интересно что ето могло означать :twisted:
Бывает такое временами с Agnitum Outpost (Pro). Если Agnitum стоит на основной машине(которая управляет потоком трафика) для сетки и не аккуратно настроен доступ к ресурсам внутри сети и правила для DNS (если Ты таковые пишешь) то временами выскаивает rst-attack.
Если интересует суть детально как и что происходит скажи мне настройки или выложи свой cfg куда нибудь. Режим какой ставишь обучения или .... сам знаешь что. Если есть сомнения пробуй забустить ethereal(сниффер ) если у Тебя трафик проходит через ethernet карту или commview(www.tamosoft.com в нём есть поддержка ras драйвера для сниффинга если у Тебя модемное соединение(Если стоит w2K server то там это уже имеется и имеются собственные средства для сниффинга трафика)) либо SnifMon (www.ufasoft.com весьма маленькая и симпатишная штучка )
Точнее бы сказал какой вид атаки - может бы я и помог разобраться.
С уважением Виктор.
P.S. Если будешь сниффить не ставь файрволл в режим обучения. В ранних версиях Agnitum исходящий трафик имел свойство не захватываться из-за структуры драйверов в файрволле.
Файрволл конечно хороший - думаю даже один из лчуших если не лучший под Windows, но от утечки изнутри если Ты уже что-то запустил защищает не всегда как в принципе и множество других файрволлов под Windows diwaxx.ru/hak/outpost-firewall.php
Бывает такое временами с Agnitum Outpost (Pro). Если Agnitum стоит на основной машине(которая управляет потоком трафика) для сетки и не аккуратно настроен доступ к ресурсам внутри сети и правила для DNS (если Ты таковые пишешь) то временами выскаивает rst-attack.
Если интересует суть детально как и что происходит скажи мне настройки или выложи свой cfg куда нибудь. Режим какой ставишь обучения или .... сам знаешь что. Если есть сомнения пробуй забустить ethereal(сниффер ) если у Тебя трафик проходит через ethernet карту или commview(www.tamosoft.com в нём есть поддержка ras драйвера для сниффинга если у Тебя модемное соединение(Если стоит w2K server то там это уже имеется и имеются собственные средства для сниффинга трафика)) либо SnifMon (www.ufasoft.com весьма маленькая и симпатишная штучка )
Точнее бы сказал какой вид атаки - может бы я и помог разобраться.
С уважением Виктор.
P.S. Если будешь сниффить не ставь файрволл в режим обучения. В ранних версиях Agnitum исходящий трафик имел свойство не захватываться из-за структуры драйверов в файрволле.
Файрволл конечно хороший - думаю даже один из лчуших если не лучший под Windows, но от утечки изнутри если Ты уже что-то запустил защищает не всегда как в принципе и множество других файрволлов под Windows diwaxx.ru/hak/outpost-firewall.php