Invasão na rede usando SQL server do winxp

pasei a usar essas regras e me livrei da zica

/interface bridge filter
add action=drop chain=forward comment=\
    "Bloqueio compartilhamento port 134-139 udp" disabled=no dst-port=134-139 \
    in-bridge=bridge1 ip-protocol=udp mac-protocol=ip
add action=drop chain=forward comment="Bloqueio ipv6" disabled=no in-bridge=\
    bridge1 mac-protocol=ipv6
add action=drop chain=input comment="Bloqueio port 1433 tcp sql server" \
    disabled=no dst-port=1433 in-bridge=bridge1 ip-protocol=tcp mac-protocol=\
    ip
add action=drop chain=input comment="Bloqueio 224.0.0.1 acesso remoto n\E3o pe\
    rmitidos__________________________________________________________________\
    _______________________________" disabled=no dst-address=224.0.0.1/32 \
    mac-protocol=ip
add action=drop chain=input comment="Bloqueio 224.0.0.2" disabled=no \
    dst-address=224.0.0.2/32 mac-protocol=ip
add action=drop chain=input comment="Bloqueio 224.0.0.3" disabled=no \
    dst-address=224.0.0.3/32 mac-protocol=ip
add action=drop chain=input comment="Bloqueio 224.0.0.4" disabled=no \
    dst-address=224.0.0.4/32 mac-protocol=ip
add action=drop chain=input comment="Bloqueio 224.0.0.5" disabled=no \
    dst-address=224.0.0.5/32 mac-protocol=ip
add action=drop chain=input comment="Bloqueio 224.0.0.22" disabled=no \
    dst-address=224.0.0.22/32 mac-protocol=ip
add action=drop chain=input comment="Bloqueio 224.0.0.252" disabled=no \
    dst-address=224.0.0.252/32 mac-protocol=ip
add action=drop chain=input comment="Bloqueio 224.0.1.60" disabled=no \
    dst-address=224.0.1.60/32 mac-protocol=ip

Respostas

Anisio Machado Fevereiro 3, 2013 22:33

sim resolvido!
Anisio Machado Fevereiro 3, 2013 19:09

pasei a usar essas regras e me livrei da zica

/interface bridge filter
add action=drop chain=forward comment=\
    "Bloqueio compartilhamento port 134-139 udp" disabled=no dst-port=134-139 \
    in-bridge=bridge1 ip-protocol=udp mac-protocol=ip
add action=drop chain=forward comment="Bloqueio ipv6" disabled=no in-bridge=\
    bridge1 mac-protocol=ipv6
add action=drop chain=input comment="Bloqueio port 1433 tcp sql server" \
    disabled=no dst-port=1433 in-bridge=bridge1 ip-protocol=tcp mac-protocol=\
    ip
add action=drop chain=input comment="Bloqueio 224.0.0.1 acesso remoto n\E3o pe\
    rmitidos__________________________________________________________________\
    _______________________________" disabled=no dst-address=224.0.0.1/32 \
    mac-protocol=ip
add action=drop chain=input comment="Bloqueio 224.0.0.2" disabled=no \
    dst-address=224.0.0.2/32 mac-protocol=ip
add action=drop chain=input comment="Bloqueio 224.0.0.3" disabled=no \
    dst-address=224.0.0.3/32 mac-protocol=ip
add action=drop chain=input comment="Bloqueio 224.0.0.4" disabled=no \
    dst-address=224.0.0.4/32 mac-protocol=ip
add action=drop chain=input comment="Bloqueio 224.0.0.5" disabled=no \
    dst-address=224.0.0.5/32 mac-protocol=ip
add action=drop chain=input comment="Bloqueio 224.0.0.22" disabled=no \
    dst-address=224.0.0.22/32 mac-protocol=ip
add action=drop chain=input comment="Bloqueio 224.0.0.252" disabled=no \
    dst-address=224.0.0.252/32 mac-protocol=ip
add action=drop chain=input comment="Bloqueio 224.0.1.60" disabled=no \
    dst-address=224.0.1.60/32 mac-protocol=ip
Anisio Machado Fevereiro 3, 2013 19:06

Caro amigo estava monitorando a bridge porque o consumo do link tinha ido as alturas,

quando deparei que na porta 1433 tinha alguém conectado, peguei o ip e naoera de nen um dos meus clientes!

e nao estava logado mas conssumia link ate 5mb. oq eu fiz foi bloquear essa porta!

gostaria de saber como alguem co o SQL server consseguiu fazer isso?
Duh ( Josevaldo ) Fevereiro 3, 2013 19:01

Cara conta mais detalhes por gentileza....
Anisio Machado Fevereiro 3, 2013 14:12

Amigão ainda não sei como mas aconteceu e foquei a semana toda para conseguir bloquear!

tive q fexar a porta 1433
Berimbau Fevereiro 3, 2013 12:09

Como isso!
Anisio Machado Fevereiro 2, 2013 22:49

estavam burlando o radius a basede dados sql e ainda tive q reinsralar o mk-auth!
henrique dantas de prado Fevereiro 2, 2013 22:39

??????????

This reply was deleted.