Kaspersky
Question

Сетевая атака Bruteforce.Generic.Rdp.d


Всем привет!
кто-то очень хочет взломать мой пк по rdp.
создал правило в "Сетевой экран" для блокировки удаленного адреса. но атаки все равно продолжаются. подскажите как полностью заблокировать удаленный пк?


6 replies

Userlevel 4
Badge +5
Добрый день, @akooper ,
Нужно больше подробностей:
  1. Какую операционную систему используете?
  2. Какой роутер используете?
  3. Используете ли вы удаленный доступ? Если нет, отключите полностью удаленный доступ на компьютере.
  4. Пробовали сделать проброс порта для удаленного доступа?
Добрый день, @akooper ,
Нужно больше подробностей:
  1. Какую операционную систему используете?
  2. Какой роутер используете?
  3. Используете ли вы удаленный доступ? Если нет, отключите полностью удаленный доступ на компьютере.
  4. Пробовали сделать проброс порта для удаленного доступа?

Здравствуйте.
windows 7 enterprise,
роутер microtik rb2011
удаленный доступ используется
порт на роутере 3389 не проброшен. для rdp нужно подключаться по другому порту, который транслируется в стандартный 3389
ip белый
Userlevel 4
Badge +5
@akooper попробуйте переназначить порт повторно на другой.
Сбросить настройки роутера по умолчанию, обновить прошивку до последней и повторно его настроить.
В сетевом экране заблокировать доступ к порту 3389?
@akooper попробуйте переназначить порт повторно на другой.
Сбросить настройки роутера по умолчанию, обновить прошивку до последней и повторно его настроить.В сетевом экране заблокировать доступ к порту 3389?

роутер не причем. подозрительные ip адреса я могу заблокировать на роутере.
вопрос только в kis. как через kis заблокировать ip. т.к. если он не может полностью блокировать ip, то зачем нужен такой антивирус. есть встроенный брандмауэр windows, который не надо ежегодно покупать.
Userlevel 4
Badge +5
Думаю, нужно создать правило блокировки в Сетевом экране по порту удаленного доступа: https://support.kaspersky.ru/14314#block3
А если это Max patrol у меня озорует и его проказы попадают в отчет о вирусных атаках, чего мне совсем не нужно, то что делать в таком случае? адрес сервера с патрулем я добавил в исключения в разделе защита от сетевых атак, но это не помогло

Reply / Ответить