Jump to content

Сетевая атака Bruteforce.Generic.Rdp.d


Go to solution Solved by Friend,

Recommended Posts

Всем привет! кто-то очень хочет взломать мой пк по rdp. создал правило в "Сетевой экран" для блокировки удаленного адреса. но атаки все равно продолжаются. подскажите как полностью заблокировать удаленный пк?
Link to comment
Share on other sites

Добрый день, akooper , Нужно больше подробностей:
  1. Какую операционную систему используете?
  2. Какой роутер используете?
  3. Используете ли вы удаленный доступ? Если нет, отключите полностью удаленный доступ на компьютере.
  4. Пробовали сделать проброс порта для удаленного доступа?
Link to comment
Share on other sites

Добрый день, akooper , Нужно больше подробностей:
  1. Какую операционную систему используете?
  2. Какой роутер используете?
  3. Используете ли вы удаленный доступ? Если нет, отключите полностью удаленный доступ на компьютере.
  4. Пробовали сделать проброс порта для удаленного доступа?
Здравствуйте. windows 7 enterprise, роутер microtik rb2011 удаленный доступ используется порт на роутере 3389 не проброшен. для rdp нужно подключаться по другому порту, который транслируется в стандартный 3389 ip белый
Link to comment
Share on other sites

akooper попробуйте переназначить порт повторно на другой. Сбросить настройки роутера по умолчанию, обновить прошивку до последней и повторно его настроить. В сетевом экране заблокировать доступ к порту 3389?
Link to comment
Share on other sites

akooper попробуйте переназначить порт повторно на другой. Сбросить настройки роутера по умолчанию, обновить прошивку до последней и повторно его настроить.В сетевом экране заблокировать доступ к порту 3389?
роутер не причем. подозрительные ip адреса я могу заблокировать на роутере. вопрос только в kis. как через kis заблокировать ip. т.к. если он не может полностью блокировать ip, то зачем нужен такой антивирус. есть встроенный брандмауэр windows, который не надо ежегодно покупать.
Link to comment
Share on other sites

А если это Max patrol у меня озорует и его проказы попадают в отчет о вирусных атаках, чего мне совсем не нужно, то что делать в таком случае? адрес сервера с патрулем я добавил в исключения в разделе защита от сетевых атак, но это не помогло
Link to comment
Share on other sites

  • 1 year later...

Лучше поздно чем никогда:😁

Столкнулся с такой же проблемой. Решилось банально просто: Правило запрета для определённого IP адреса стояло ниже общего правила разрешения RDP по 3389 порту. Нужно просто изменить приоритет 😉

Link to comment
Share on other sites

  • 6 months later...

Здравствуйте, у меня Объект : TCP  IP адрес роутера Mikrotik
На ружу прокинут другой порт, внутри сети стандартный

У меня из за этого атакованный ПК перестает выходить в интернет, пока не выключишь антивирус.
Что делать? Почему атакует адрес роутера? Внешний порт изменен

Link to comment
Share on other sites

@ashahelp, а что конкретно написано в журнале антивируса?


Компонент :    Защита от сетевых угроз
Описание результата :    Запрещено
Название :    Bruteforce.Generic.Rdp.a
Объект :    TCP от 192.168.10.110 на 192.168.10.198:3389
Дополнительно :    192.168.10.198
 

Link to comment
Share on other sites

@ashahelp, поскольку доступ по RDP идет через роутер, то разумеется именно он будет в логах.

Тут возможны два варианта.

Либо это ложное срабатывание на доступ к вашему компьютеру по RDP через роутер. И тогда нужно внести адрес роутера в исключения в сетевом экране антивируса.

Либо кто-то действительно пытается подобрать пароль на RDP.

То что вы изменили внешний порт на роутере не дает 100% защиту. Все равно этот порт можно определить при сканировании.

Ограничьте на роутере доступ из внешнего мира конкретными IP адресами (адресами подсетей хотя бы).

Link to comment
Share on other sites

Please sign in to comment

You will be able to leave a comment after signing in



Sign In Now


×
×
  • Create New...