در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

iman-239

ریستارت شدن سیستم بعد اتصال به شبکه

سلام

یک سوال دارم میشم راهنمایی بفرمایید

بنده کارشناس ای تی مجموعه کوچکی هستم

که این مجموعه با سایر استان ها در ارتباط هست

چند وقت پیش یکی از سیستم ها بعد اتصال به شبکه بطور خودکار پیامی نشون میداد و بعد از چند لحظه ریستارت میشد.

بعد تست و حدس و گمان های متفاوت متوجه شدیم این اتفاق وقتی میفته که سیستم به شبکه متصل میشه.


بعد از بررسی log  های فایروال متوجه شدم درخواست های بسیار زیادی از تعدادی کامپیوترهای سایر استانها و سرور مرکز به سمت پورت 445 ارسال میشه

آیا این درخواست ها طبیعیه؟

ما هیچ فایلی رو روی سیستمهامون شیر نداریم

تنها از فولدر شیر مرکز استفاده میکنیم.


یه تعداد ای پی هایی هم که درخواست ارسال میکنند با nmap اسکن کردم پورت 9050 اونها باز بود


ممنون میشم اگه میدونید این درخواست ها طبیعیه یا نه راهنمایی کنید

تشکر


لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

دوست عزیز هیچ پورتی بدون دلیل روی فایروال شبکه و همچنین فایروال روی سیستم های شبکه نباید باز بمونه. پورت هایی که مورد نیاز نیست رو لطفا غیرفعال کنید. اگه Port Forwarding ای چیزی روی اون سیستم انجام شده توی فایروال حتما اون Rule ها رو حذف کنید. کسی از بیرون شبکه داره سیستم هاتون رو کنترل می کنه. پسورد سیستم رو هم تغییر بدید و یه پسورد Complex براش بزارید. اگه SMB 1.۰ روی اون سیستم فعال هست حتما غیرفعالش کنید. به لینک زیر مراجعه کنید : https://microsoft.tosinso.com/fa/tutorials/37476

AMIRHOSSEIN KARIMPOUR
داود  محمدی

با سلام 

ویروس باجگیر از این پورت استفاده میکنه

اگر به داد فایروالت نرسی تمام فایل های سیستم هات کد میشه و به هیچ عنوان قابل بازیابی نیست .

فایروال نویسی جهت جلوگیری از این حمله شامل 500 خط دستور میشه 

iman-239

دوستانی که شبکه می کنند

وقتی log های فایروال رو بررسی می کنید در حالت نرمال که شبکه آلوده نیست درخواست های زیاد به سمت پورت 445 دارید یا نه؟


میخوام یه طوری مسئول شبکه مرکز رو قانع کنم شبکش آلودست


سلام دوستان

بنده هم همچنین مشکلی برام پیش آمده البته از زمانی که خواستم دو پورت 139 و 445 رو ببندیم بعد از بستن این دو پورت توسط GPO سرور ، کلیه سیستم ها پس از لاگین شدن مجددا ریست می شوند(Task Name: wlrmdr.exe) 

که فعلا با دستور shutdown -a مانع از ریست شدن سیستم ها می شوم .


اگر اطلاعی در این خصوص پیدا کردید لطفا اعلام کنید.

با تشکر

پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....