Hogyan védekezhet a radmina archívumból - számítógépes fórum
Az emberek.
Mondja meg, hogyan védekezzen a Radmintól!
A mi hálózatunkban nagyon jól ismert.
Az összes fájlba (exe) nyomva van, és a rendszer a C: /windows/system32/Explorer.exe mappába kerül. Látom, amikor tanúsítványt ad ki arról, hogyan kell futtatni a parancssorból.
A probléma nem az, hogy eltávolítsuk, a probléma valahogy állandóan korlátozza örökre (saját portját használja, melyet a fogadó hozzárendel, és a fájl neve megváltozhat.)
Van olyan program, amely lehetővé teszi, hogy bárhol megtalálhassa?
: sos:
A válasz szörnyen triviális. A legtöbb antivírus "vírusként" égeti meg. Csak add meg a víruskereső (ha van), hogy csinálja a dolgot. Van néhány lehetőség, de először részletesen leírja a helyzetet (milyen jogokkal rendelkezik a felhasználó, milyen verziójú RAdmin).
ez olyan, mint a rendszerleíró adatbázisban, amely megőrzi az információt magának, telepítheti és futtathatja az r_server / setup parancsot, majd beírhatja a jelszót és az IP korlátozásokat, és tartalmazza a naplófájlt a fájlba.
Vinni_incorp, például tűzfal Outpost, igen, elvileg, mint bármely más, és azt vizsgálja, a jogosultságokat nem a neve, de annak tartalmát))), így hozzá radmin.exe karanténban, és minden rendben lesz.
Van egy Casper-Antivir és egy Kerio-tűzfal
nem égnek el!
Hogyan adhatom hozzá (Radmin) az adatbázisba?
és még szar a tény, hogy ő egy régi változat és közel az óra nem jelenik meg. + mindenki beállíthatja azt egy adott porthoz, nevezze el a kívánt módon (Explorer.exe), és dobja el, ahol akar.
és több radmant futtathat az enyémhez.
kiderül, ha elindítom a sajátomat, nem fáj, hogy valaki mást dolgozzon.
Valószínűleg a válasz a Casper vagy a Kerio rossz programjainak bázisa. Csak hogyan?
Hmm. Öld meg Kerio-t (egyébként a hűvös tűzfal az Agnitum Outpost Firewall PRO 4.0 előtt volt).
Tehát az Agnitum rendelkezik egy Anti-SPYWare modullal, amely Radmina tüzel. De hogyan kell foglalkozni a víruskeresővel. A DrWEB tüzel. A többi pedig, véleményem szerint.
Állítson előállítást és jelszót a paraméterek megváltoztatásához. block nafig és nincs probléma.
Valószínűleg a válasz a Casper vagy a Kerio rossz programjainak bázisa. Csak hogyan?
Kerio még soha nem látta, de úgy gondolom, hogy mint minden öntudatos fájlkezelőnek léteznie kell az engedélyezett és tiltott programok listájáról.
Az Agnitum Outpost Firewall PRO programban ezt megteheti:
Opciók-Alkalmazások Következő lesz a "Tiltott alkalmazások" "Felhasználói szint" "Megbízható alkalmazások". Válassza a "Tiltott alkalmazások" lehetőséget - Adja hozzá és keresse meg a Radmin.exe fájlt a Radmin mappában, majd javasoljuk, hogy az összes .exe-t hozzáadja ebből a könyvtárból.
Nem fog fájni, hogy vizsgálja meg az "Anti-Leak" konfigurációt, majd meglehetősen primitív felületet fog kapni a cselekvés kérdéseiben ezeken vagy más esetekben. De a "Kivételek" lapon kell aggódnunk, amikor egy "szükségtelen" program van, mint például a Radmin, ezért sürgősen el kell távolítanunk ebből a listáról. Továbbá a megelőzéshez, az alábbi .exe kiválasztásával az intézkedések leírását láthatja, ha érdemes "örökölni", akkor alaposan meg kell vizsgálnunk, hogy mi az, ami az akció öröksége. Például: Van öröksége a program Cain.exe / szoftver modul CainAbel / „A létfontosságú adatbázis értékeit, a” jó lenne, ha a program már nekem is új ez a fajta öröklés azt sugallja, hogy a kritikus értékeket, ami a program a nyilvántartásban a tűzfal tartják „az utat meg kell”, és ha felveszi Cain / céltudatosan megfertőzni / trójai, amely nem palitsya, és ő fog változtatni a registry, tűzfal shavaet ezeket a változásokat, még piknuv.
Nem fog fájni az "Összetevők" megvizsgálására. A biztonsági szint beállítása. Van egy maximumom, így mindig tudatában voltam a frissítés, a másodlagos hálózati hozzáférés igényléséhez és a hálózat által végrehajtandó programhoz.
Általában rájöttem, hogy meg kell tennem - le kell állítanom a keri-t és a casper-t, és fel kell tennem az előőrsöt és másikat.
De nem azt kérdeztem, hogyan helyezhetek el konkrét fájlokat a kivételek listájára, hanem hogyan találják meg a rendszerben, nem a fájl nevével, hanem a porttal, hanem a tartalom által.
Általában megértem, köszönöm a tanácsot!
Nagyon hálás.
:)
könnyű kezelni a Radmint. tegye a ZoneAlarmot bárkinek, amint a kapcsolat meg fog ölni értelmetleneket és mindent .. alapértelmezés szerint a radmin a 4899-es portot használja a szögre, és ez az. Azt is hallgathatja az aktív és a csatlakozásra váró portot. a netstat parancs + Nem emlékszem a kulcsokra, mivel Linux alatt ülök. És az utolsó lehetőség, de alternatívaként. Tegye be a kiszolgáló részét és generálja a jelszót max karakterekkel akkor is, ha megszakítja a jelszót akár 8 karakterből is, hogy megtörje a keménységet, ami nem hordoz semmilyen logikát.
Módosítsa a radmin beállításait a rendszerleíró adatbázisban, részben az ip engedélyezett munkamenetjeinek részeként. tiltsa az ágat mindenkinek, kivéve a rendszert.
Egyszerűen küzdök az elemekkel.
A számítógép letöltése után a parancssorban írok:
r_server / stop
És ez minden!
Tehát végrehajtom és elindítom. És ha még mindig szüksége van az adminisztrátorokra, hogy belépjenek a számítógépbe (például valami munkához, például), akkor írom:
r_server / start