Сетевая атака Bruteforce.Generic.Rdp.d

[akooper]

Всем привет! кто-то очень хочет взломать мой пк по rdp. создал правило в "Сетевой экран" для блокировки удаленного адреса. но атаки все равно продолжаются. подскажите как полностью заблокировать удаленный пк?

[Friend]

Добрый день, akooper , Нужно больше подробностей:

1. Какую операционную систему используете?
2. Какой роутер используете?
3. Используете ли вы удаленный доступ? Если нет, отключите полностью удаленный доступ на компьютере.
4. Пробовали сделать проброс порта для удаленного доступа?

[akooper]

Добрый день, akooper , Нужно больше подробностей:

1. Какую операционную систему используете?
2. Какой роутер используете?
3. Используете ли вы удаленный доступ? Если нет, отключите полностью удаленный доступ на компьютере.
4. Пробовали сделать проброс порта для удаленного доступа?

Здравствуйте. windows 7 enterprise, роутер microtik rb2011 удаленный доступ используется порт на роутере 3389 не проброшен. для rdp нужно подключаться по другому порту, который транслируется в стандартный 3389 ip белый

[Friend]

akooper попробуйте переназначить порт повторно на другой. Сбросить настройки роутера по умолчанию, обновить прошивку до последней и повторно его настроить. В сетевом экране заблокировать доступ к порту 3389?

[akooper]

akooper попробуйте переназначить порт повторно на другой. Сбросить настройки роутера по умолчанию, обновить прошивку до последней и повторно его настроить.В сетевом экране заблокировать доступ к порту 3389?

роутер не причем. подозрительные ip адреса я могу заблокировать на роутере. вопрос только в kis. как через kis заблокировать ip. т.к. если он не может полностью блокировать ip, то зачем нужен такой антивирус. есть встроенный брандмауэр windows, который не надо ежегодно покупать.

[Friend]

Думаю, нужно создать правило блокировки в Сетевом экране по порту удаленного доступа: https://support.kaspersky.ru/14314#block3

[Topgrey]

А если это Max patrol у меня озорует и его проказы попадают в отчет о вирусных атаках, чего мне совсем не нужно, то что делать в таком случае? адрес сервера с патрулем я добавил в исключения в разделе защита от сетевых атак, но это не помогло

[Gesha]

Лучше поздно чем никогда:😁

Столкнулся с такой же проблемой. Решилось банально просто: Правило запрета для определённого IP адреса стояло ниже общего правила разрешения RDP по 3389 порту. Нужно просто изменить приоритет 😉

[ashahelp]

Здравствуйте, у меня Объект : TCP  IP адрес роутера Mikrotik
На ружу прокинут другой порт, внутри сети стандартный

У меня из за этого атакованный ПК перестает выходить в интернет, пока не выключишь антивирус.
Что делать? Почему атакует адрес роутера? Внешний порт изменен

[andrew75]

@ashahelp, а что конкретно написано в журнале антивируса?

[ashahelp]

@ashahelp, а что конкретно написано в журнале антивируса?

Компонент :    Защита от сетевых угроз
Описание результата :    Запрещено
Название :    Bruteforce.Generic.Rdp.a
Объект :    TCP от 192.168.10.110 на 192.168.10.198:3389
Дополнительно :    192.168.10.198
 

[andrew75]

@ashahelp, поскольку доступ по RDP идет через роутер, то разумеется именно он будет в логах.

Тут возможны два варианта.

Либо это ложное срабатывание на доступ к вашему компьютеру по RDP через роутер. И тогда нужно внести адрес роутера в исключения в сетевом экране антивируса.

Либо кто-то действительно пытается подобрать пароль на RDP.

То что вы изменили внешний порт на роутере не дает 100% защиту. Все равно этот порт можно определить при сканировании.

Ограничьте на роутере доступ из внешнего мира конкретными IP адресами (адресами подсетей хотя бы).