Güvenlik duvarı raporu nasıl?

7

751963

Yoctopat
Katılım
31 Ocak 2024
Mesajlar
2
[Kernel][Alert] firewall Security alert! [Fragment Flooding] attack, possoble.
[Kernel][Alert] firewall Security alert! [Fragment Flooding] attack, possoble.[Appear 3 times]

Sadece bu 2 rapor var port scan falan yok ya da başka bir IP adresinden gelen saldırı raporu.
Kaspersky'ın ağ saldırısı engelleyicisinde herhangi bir şey yok bir saldırı olsaydı engelleyip raporlardı.
Endişelenmem gereken bir durum var mı?

Not: IP adresim statik değil modemi kapatıp 5 dk sonra açtım ek olarak fabrika ayarlarına sıfırladım
 
Son düzenleme:
Tarihe göre sırala Puana göre sırala
VPN yüzünden olabilir. (Büyük ihtimalle.)

Modeminiz veya network içinde kullandığınız cihazlardan birindeki güvenlik açıkları da sebep olabilir.

Nasıl engelleyeceğinize gelecek olursak;
  • Modem ve diğer ağ cihazlarınızın resetlenmesi ve firmware güncellemesi yapılması.
  • ICMP, FTP, Telnet, SNMP, uzaktan modem erişimi ve varsa dinamik DNS gibi protokol ile servislerin kapatılması.
  • Modem güvenlik duvarının yeterli düzeyde açık tutulması.
  • VPN kullanmamak. (Piyasadaki birçok ücretli ve ücretsiz VPN saldırılara uğrayabiliyor.)
  • Modemde açılan portlar ve port yönlendirmeleri varsa kapatılması.
  • Bilgisayarınızda ve ağdaki diğer cihazlarınızda güncel ve iyi bir IS bulundurulması.
 
Artı 0 Eksi
magnify dedi:
VPN yüzünden olabilir. (büyük ihtimalle.)

Modeminiz veya network içinde kullandığınız cihazlardan birindeki güvenlik açıkları da sebep olabilir.

Nasıl engelleyeceğinize gelecek olursak;
  • Modem ve diğer ağ cihazlarınızın resetlenmesi ve Firmware güncellemesi yapılması.
  • Icmp, FTP, telnet, snmp, uzaktan modem erişimi ve varsa dinamik DNS gibi protokol ile servislerin kapatılması.
  • Modem güvenlik duvarının yeterli düzeyde açık tutulması.
  • VPN kullanmamak. (piyasadaki birçok ücretli ve ücretsiz VPN saldırılara uğrayabiliyor.)
  • Modemde açılan portlar ve port yönlendirmeleri varsa kapatılması.
  • Bilgisayarınızda ve ağdaki diğer cihazlarınızda güncel ve iyi bir ıs bulundurulması.
Genişletmek için tıkla...

Müşteri hizmetleri ile konuştum herhangi bir saldırı sırasında SMS ile bilgilendiriliyormuşuz
Ayrıca gerçekten saldırıya uğrayan arkadaşlarda bir sürü farklı istek gönderen IP adresi, port scan ve bende 3 kere olan bu flooding attack onlarda 100 gibi yüksek sayılarda sanırım saldırı değil araştırmama göre ISS olabilirmiş.

Aksini söyleyen çıkmazsa bir sorun yok şimdilik

Not: Port açmadım, VPN kullanmadım uzun süredir, uzaktan modem erişimi kapalı, modemin güvenlik duvarını hiç kapatmadım ek olarak bilgisayardaki Kaspersky'ın ağ saldırısı engelleyicisi hep açık ve raporunda herhangi bir saldırı olayı yok
 
Son düzenleme:
Artı 0 Eksi

Benzer konular

T
  • Anket
Windows Güvenlik Duvarı Sizce Nasıl?
Mesaj
9
Görüntüleme
2B
Mr.Acar
Mr.Acar
alone83
Güvenlik duvarı nasıl yönetilebilir?
Mesaj
2
Görüntüleme
443
alone83
alone83
Ahmet Emir akg
Windows güvenlik duvarı nasıl kapatılır?
2
Mesaj
13
Görüntüleme
191
533388
533388
Burakdd
Güvenlik duvarı çalışmıyor
Mesaj
3
Görüntüleme
403
Burakdd
Burakdd
Haydar Oğlu Haydar
  • Çözüldü
Windows Güvenlik Duvarı Devre Dışı Bırakma Etkinleştirme Sorunu
Mesaj
6
Görüntüleme
5B
Haydar Oğlu Haydar
Haydar Oğlu Haydar

Yeni konular

Yeni mesajlar

Geri
Yukarı