none
Сбой 2 служб Сервер и Рабочая станция. RRS feed

  • Вопрос

  • Здравствуйте. Помогите пожалуйста разобраться, почему одновременно останавливаются службы сервер и рабочая станция, на 40 компютерах. Операционная система Windows XP Pro SP2, которые находятся в домене.

    13 января 2009 г. 4:47

Все ответы

  • Что-то у вас в сети есть, доброе разумное вечное...

     

    Вы админа недавно не сокращали?

     

    13 января 2009 г. 7:20
  • Атака червя MS08-067

    У вас не установлен Service Pack 3 и все post-sp3 обновления. Объясните, почему.

     

    (действительно, "а зачем? у нас и так всё работает")

    13 января 2009 г. 8:15
    Отвечающий
  •  

    Да нет, всего лишь firewall нужно не выключать )

     

    http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

    13 января 2009 г. 8:19
  • Несогласен.

     

    1. Внутри домена службы File and Printer Sharing открыты на firewall для текущего сегмента. Наличие одной поражённой машины выведет из строя весь сегмент. С другой стороны, если заблокировать File and Printer Sharing внутри сети, она де-факто остановится. Что сеть будет сетевить?

     

    2. Распространение червей MS08-067 идёт не только через сетевые соединения. Это и уязвимости в IE (напомню, у них не установлены обновления безопасности), и Skype-рассылки, и даже в виде вируса Adobe Acrobat Reader. Скорее всего, Software Restriction Policies у них не применяются.

     

    Итог: firewall не поможет, если не установлены все обновления безопасности. Классика жанра - "у нас вирусы? у нас же на роутере firewall на линуксе, нам сказали, мы в безопасности!". Не вводите в заблуждение..

     

    13 января 2009 г. 8:26
    Отвечающий
  • Как эта дрянь внутри сети оказалась - это другой вопрос.

     

    Но в бюллетене написано правильно:

    "Рекомендуемые и стандартные параметры конфигурации брандмауэра позволяют защитить сеть от атак из-за пределов среды организации."

     

    Врут?

     

    Что касается методов засылки червей во внутреннюю сеть. У вас пользователи ходят на подозрительные сайты? По-моему это решается с помощью ограничений на периметре сети. У вас работает Скайп? Тоже что-то безопасностью не пахнет от этого.

    13 января 2009 г. 9:01
  • Из-за - да. Но он уже внутри )
    13 января 2009 г. 9:12
  • Кстати, а кто антивирь?

    13 января 2009 г. 9:18
  •  

    Это червь. По моему опыту работы - штука довольно неприятная, лечил установкой антивиря (Каспер), после проверки машины выполнял обновление системы, всё начинало работать. Предохраняться надо заранее  

     

     

    13 января 2009 г. 9:53
  •  Vits4 написано:

     

    Это червь. По моему опыту работы - штука довольно неприятная, лечил установкой антивиря (Каспер), после проверки машины выполнял обновление системы, всё начинало работать. Предохраняться надо заранее  

     

     

     

    После секса за презервативами в аптеку не бегают Wink.

     

    Автора темы нет - видимо служба и на его компьютере остановилась.

    13 января 2009 г. 10:01
  •  Yaroslav Turbin написано:
     Vits4 написано:

     

    Это червь. По моему опыту работы - штука довольно неприятная, лечил установкой антивиря (Каспер), после проверки машины выполнял обновление системы, всё начинало работать. Предохраняться надо заранее  

     

     

     

    После секса за презервативами в аптеку не бегают Wink.

     

    Автора темы нет - видимо служба и на его компьютере остановилась.

     

    Представим, что Касперский - это Миромистин, может и поможет, если успеет

    13 января 2009 г. 10:07
  • Можно попробовать поставить WSUS и быстренько развернуть обновление

     

    13 января 2009 г. 10:11
  •  Yaroslav Turbin написано:

    Как эта дрянь внутри сети оказалась - это другой вопрос.

     

    Но в бюллетене написано правильно:

    "Рекомендуемые и стандартные параметры конфигурации брандмауэра позволяют защитить сеть от атак из-за пределов среды организации."

     

    Врут?

     

    Что касается методов засылки червей во внутреннюю сеть. У вас пользователи ходят на подозрительные сайты? По-моему это решается с помощью ограничений на периметре сети. У вас работает Скайп? Тоже что-то безопасностью не пахнет от этого.

     

    1. Не врут. Умение читать - первое умение Администратора - "атак из-за пределов среды". Из-за. Не изнутри.

    2. У нас пользователи ходят туда, где им вздумается. Как и везде, и никто им не указ. Но я не вижу в этом проблемы, всё защищено. В чём проблема со скайпом, не понимаю - разъясните, будьте любезны.

    13 января 2009 г. 12:39
    Отвечающий
  • Со скайпом проблема в том, что он живет как хочет, ходит как хочет - идеальная площадка для атак. Очень упрямая программа, готовая пролезать по любому порту. Кроме того помнится для какой-то из версий было обнаружено, что он сливает куда-то информацию о машине пользователя. Может и сейчас сливает, только неизвестно что и кому, потому что есь передаваемый скайпом трафик шифруется таким образом, что его посмотреть невозможно никак. Анализов на эту тему уже было достаточно, гугл знает ).

     

    Кстати у нас пользователи не ходят куда им вздумается. И решилась эта проблема даже не техническими средствами, а административными. А вы ратуете за мегабезопасность, даже у директоров админские права отбираете, а пользователям у вас никто не указ. Странно.

    13 января 2009 г. 14:07
  •    Ну, можете рассказывать что угодно, но пользователи - это же люди. Это они нарушают правила дорожного движения, это они курят в неположенных местах, это они ходят на те сайты, куда захотят - а всё в мире не закроешь. Работать по белому списку с Интернетом можно только на кассах - дашь кассиру доступ только к лизинговым компаниям, и хорош. С другими это просто невозможно. Не стоит обольщаться - они будут улыбаться вам в лицо, говорить "всё хорошо", но за спиной не только по сайтам ходить будут. Это факт, что странного?

     

       По поводу скайпа - если некоторые держат бизнес-контакты с поставщиками или клиентами посредством скайпа - значит, так это и есть на самом деле. Делай что хошь, но скайпом у нас пользуются почти все. Однако, тем, кто не пользуется, Software Restriction Policies помогает держать форму.

     

    Что именно сливает скайп - скорость процессора? копию всего спама из Outlook? публикует на гугле размеры экрана? За что трястись нужно? .)

    13 января 2009 г. 18:46
    Отвечающий
  • Вы никогда не слышали про отчеты например на ISA Server. Один раз достаточно публично "выпороть" несколько человек по итогам месяца... И как говорится: достаточно одной таблетки. Ну а для тех, кто не смог осознать, отчеты по посещения можно каждый месяц снимать.

     

    14 января 2009 г. 4:21