отключить SNMP

Витек, это тебе задание дали в школе\институте такое?

Вчера мне на комп поставились очередные патчи, перезагрузки не потребовали. Я решил перегрузить ручками. Ну нажимаю Пуск->Завершение работы->Перезагрузка и мне винда пишет "У вас нет прав на перезагрузку и выключение компьютера". Я задумался.... Попробовал еще пару раз.. В итоге выключил питание.

похоже что на каком-то компьютере в локалке стоит вирус, который генерирует и рассылает эти пакеты, причем он ставит IP адрес источника случайным образом. Будем надеяться, что хотя бы MAC адрес он использует своей сетевой карты (поэтому он всегда один). Значит можно попробовать найти по этому адресу: возьмите программу Cain&Abel и посмотрите соответствие между MAC и IP, затем попробуйте посмотреть MAC адреса на всех компьютерах (команда ipconfig /all в Windows и ifconfig -a в Unix)
или поочередно отключайте компьютеры от свитча, чтобы понять кто из них.
компьютеров то много?

а какой трафик в сетках? три сети через один интерфейс, да еще на виндах - я боюсь будут потери пакетов неприемлемые.
может проще купить нормальный маршрутизатор, сделать в нем три виртуальных интерфейса в каждом VLAN и настроить маршрутизацию?

какую такую "программу в Циске" Вы имеете в виду?

8) Да. Вы совершенно правильно думали. В UNIX некоторые виды процессов называют демонами. В Windows - службами. Правильно ли я понял смысл вашего сарказма: вы считаете, что демон это не процесс?

1. У свитча нет MAC адресов на портах. У свитча может быть его MAC адрес внутреннний для работы spanning tree.
2. "SYN-атаку с мака свича" звучит красиво, но полный бред. Уж простите. SYN атаки возможны только с какого-то IP адреса поскольку используют пакеты TCP/IP внутри которых прописан IP адрес.
3. Неуправляемый свитч не знает что такое IP. Он понимает только фреймы Ethernet внутри которых MAC адреса.

ShadowProtect (http://www.shadowstor.com) - я очень доволен. делает какие хочешь бекапы: дифференциальные, инкрементные и полные по сети или на CD\DVD\NAS. делает это все по расписанию не останавливая работу Windows, пользуяюсь снапшотами как своей разработки, так и родными от Microsoft. может образ монтировать как виртуальный диск. может даже восстановить операционку на совсем другое железо или в раздел другого размера.

два компьютера соединить можно - этот режим работы wifi называется ad-hoc. однако если драйверов нет, то нельзя. чудес не бывает - карта без драйверов кусок железа.

Всё достаточно просто. Нужно перехватить события которые вызывает нажатие Print Screen. В Window для этого используется идентификаторы IDHOT_SNAPDESKTOP и IDHOT_SNAPWINDOW. Вы в своей программе регистрируете эти две горячие клавиши и получаете сообщение WM_HOTKEY когда они будут нажаты. Все что нужно - проигнорировать это нажатие. Если вы пишете на С++ то это удобно сделать в классе СMainFrame:


Подробно надо читать в MSDN: http://msdn2.microsoft.com/ru-ru/magazine/cc163713(en-us).aspx

мало информации. какой именно тип ICMP? какие MAC адреса у этих пакетов? с MAC адресами каких компьютеров/маршрутизаторов совпадают? сколько компьютеров в локалке? чем защищены от вирусов?

да, соглашаюсь. логин и пароль было бы неплохо в защищенном виде передавать.

Ну что вы человека сразу отсылаете в google.ru. Добрее надо быть
Вот пожалста Как пишутся firewall для Windows

Андрей, да, такой ответ я и предполагал. Получается что securitylab.ru мы уже исключили из списка сайтов "HTTPS на которых кому-либо выгоден".
Но вернемся к начальному вопросу. На тех сайтах где HTTPS реально нужен - он есть. Вопрос был "почему нет HTTPS на остальных сайтах". Мой ответ будет аналогичен ответу на вопрос "почему про всадника без головы все говорят, но никто его не видел?" Потому что он нафиг никому не нужен.

надо смотреть конкретную связку. какой FW, какой почтовик? ISA+Exchange, например, есть описанные варианты публикации.

Можно попробовать порассуждать вместе. Вы боитесь, что в служебном заголовке отправляемго письма будет такой текст?

Received: from local-mail-server (unknown [192.168.0.3])
       by mail.test.ru (Postfix) with ESMTP id AB43AD80218
       for <anna@kurnukova.ru>; Fri, 11 Apr 2008 07:15:42 +0400 (MSD)

Но если на FW чистый форвардинг от почтовика, то IP адрес который будет видеть следующий почтовый релей будет внешний. Сам почтовый сервер не будет "выдавать" себя, верно?
Если на FW работает еще один почтовый релей, то да, тогда будет такое сообщение, но и его можно "удалить".

SteadyState действительно умеет удалять изменения на диске при помощи перезагрузки и это все за ту же цену лицензии на Windows. Отличается лишь немного внутренний функционал работы. ShadowUser "втихую" запоминает все изменения в свободном месте разделов. А для SteadyState нужно явно выделять отдельное пространство для файла кеша. http://www.microsoft.com/rus/windows/products/winfamily/sharedaccess/whatis/diska­ndsystemprotection.mspx

да не используют, и что? не понял вопроса. а какая лично Вам выгода от того, что вы будете заходить не http://www.securitylab.ru, а https://www.securitylab.ru?

вообще говоря так сходу сказать нельзя. если вы обратитесь в любую более менее серьезную организацию с таким вопросом, то это будет целый проект-консультация по аудиту существующих систем защиты и идущих процессов и по результатам выдача документа в какие продукты и решения по безопасности эффективнее всего вкладывать средства. можно конечно взять и защититься сразу от всех видов угроз, но это может быть неэффективно и точно не ответит на ваш вопрос.

например: что эффективнее в вашей организации?
- научить пользователей пользоваться паролями
- завести систему анализа поведения несмышленых пользователей
это можете решить либо только вы, либо человек, который знаком с текущей ситуацией.

offtopic, да, так кажется на первый взгляд. Однако аналогия очень красивая и по делу.