Oameni.
Spune-mi cum să te protejezi de Radmin!
În rețeaua noastră, bine, el este foarte comun.
Ele sunt împinse în toate fișierele (exe) și sunt plasate în folderul C: /windows/system32/Explorer.exe, ca fișier de sistem.
Văd când emite un certificat cu privire la modul de rulare de la linia de comandă.
Problema nu este să o eliminați, problema este să o limitați permanent pentru totdeauna (utilizează propriul port, pe care gazda îl va atribui, iar numele fișierului cu locația se poate schimba).
Există programe care vă permit să o găsiți oriunde?
: sos:
Răspunsul este oribil. Cele mai multe antivirusuri "ard"-o ca pe un virus. Dați-i antivirusului (dacă este) să-ți faci chestia. Există câteva opțiuni, dar mai întâi descrieți mai detaliat situația (ce drepturi are utilizatorul dvs., ce versiune a RAdmin).
este cam ca în registru care păstrează informațiile la sine, îl puteți instala și rulați r_server / setup, apoi puneți parola și restricții IP, bine, includeți jurnalul în fișier.
Vinni_incorp, cum ar fi un firewall al Outpost, da, în principiu, la fel ca oricare alta, și verifică permisiunile de fișiere nu sunt numele, ci prin conținutul său))), astfel încât se adaugă Radmin.exe în carantină și totul va fi bine.
Am un Casper-Antivir și un Kerio-Firewall
ei nu-l ard!
Cum îl pot adăuga (Radmin) în baza de date.
și chiar crap în faptul că el este o versiune veche și aproape de ceas nu este afișat. + oricine îl poate configura într-un anumit port, îl numește așa cum se dorește (Explorer.exe) și aruncă acolo unde dorește.
și puteți rula mai multe radmines pentru a mea.
se pare că dacă încep propria mea, nu mă doare să lucrez pe altcineva.
Cel mai probabil, răspunsul este să-l adăugați la baza programelor proaste ale lui Casper sau Kerio. Doar cum?
Hmm. Ucideți-vă Kerio (apropo, firewall-ul rece era înainte de Agnitum Outpost Firewall PRO 4.0).
Deci, Agnitum are un modul anti-SPYWare, pe care Radmina îl aprinde. Dar cum să se ocupe de antivirus. DrWEB incendii. Și restul, în opinia mea.
Configurați un avanpost și o parolă pentru modificarea parametrilor. bloca nafig și fără probleme.
Cel mai probabil, răspunsul este să-l adăugați la baza programelor proaste ale lui Casper sau Kerio. Doar cum?
Kerio nu a văzut-o niciodată, dar cred că, la fel ca toți păzitorii care respectă respectul de sine, ar trebui să existe o listă de programe permise și interzise.
În Agnitum Outpost Firewall PRO, puteți face acest lucru:
Opțiuni-Aplicații Următoarele vor fi "Aplicații interzise" "Nivel utilizator" "Aplicații de încredere". Alegeți "Aplicații interzise" - Adăugați și căutați Radmin.exe în dosarul Radmin, apoi vă recomandăm să adăugați toate fișierele .exe din acest director.
Nu va face rău să examinați configurația "Anti-Leak", va exista o interfață destul de primitivă cu întrebări despre acțiunea în aceste sau alte cazuri. Dar trebuie să ne facem griji cu privire la fila "Excepții", deodată există deja un program "inutil" ca Radmin pentru noi, deci trebuie eliminat de urgență din această listă. De asemenea, pentru a preveni, de către orice .exe în partea de jos putem vedea descrierea acțiunilor, dacă este necesar „moșteni“, atunci trebuie să te uiți cu atenție, ceea ce ar trebui să moștenească de acțiune. De exemplu: Eu am este moștenirea programului modulului Cain.exe / software-ul CainAbel / pe „valorile registry critice“, ar fi frumos dacă programul a fost pentru mine este nou, acest tip de moștenire sugerează că toate valorile critice, ceea ce face programul în registrul , un firewall este perceput ca „modul în care aceasta ar trebui să fie“, iar dacă voi ridica Cain / infecta în mod intenționat / troian care nu este palitsya, și el va face modificări în registry, firewall-ul shavaet aceste modificări, nici măcar piknuv.
De asemenea, nu va face rău să examinați "Componentele". Ajustarea nivelului de securitate. Am maximum, astfel încât am fost mereu conștient de ceea ce se actualizează, de ceea ce este necesar pentru accesul secundar la rețea și de ce va face programul în rețea.
În general, mi-am dat seama că trebuia să fac - să distrug keri și caserola, să pun un avanpost și altele.
Dar nu am întrebat cum să pun un fișier concret în lista de excepții, ci cum să o găsesc în sistem, nu prin numele fișierului, nu prin port, ci prin conținut.
În general, înțeleg, mulțumesc pentru sfat!
Foarte recunoscător.
:)
este ușor să te ocupi de Radmin. pune ZoneAlarm pe oricine întreabă de îndată ce conexiunea va ucide prostii și totul .. în mod implicit, Radmin folosește portul 4899 pentru a-l ciocni și asta-i tot. De asemenea, puteți asculta portul care este activ și care așteaptă conexiunea. comanda netstat + Nu-mi amintesc cheile lor, de când stau sub Linux .. Și ultima opțiune, dar ca o alternativă. Puneți partea serverului în sine și generați parola cu caractere max, chiar dacă întrerupeți parola chiar de la 8 caractere pentru a sparge este greu, care nu are nici o logică.
Schimbați setările radminului în registru, în parte din sesiunile admise ale IP-ului. pune o interdicție asupra sucursalei tuturor, cu excepția sistemului.
Mă lupt cu elementarul pur și simplu.
După descărcarea calculatorului, scriu la linia de comandă:
r_server / stop
Și asta e tot!
Așa că execut și am lansat. Și dacă aveți încă nevoie de administratori pentru a intra în computer (ceva de făcut pentru a lucra, de exemplu), atunci scriu:
r_server / start
Articole similare
Trimiteți-le prietenilor: