Отправляет email-рассылки с помощью сервиса Sendsay

RFpro.ru: Защита информации, шифрование данных

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 1.833 RSS
  Ноябрь 2008  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт рассылки: http://rusfaq.ru
Открыта: 19-07-2005

Автор
Калашников О.А.

Статистика

1.833 подписчиков
0 за неделю
  Все выпуски  

RusFAQ.ru: Защита информации


Хостинг Портала RusFAQ.ru:
MosHoster.ru - Профессиональный хостинг на Windows 2008

РАССЫЛКИ ПОРТАЛА RUSFAQ.RU

Чемпионы рейтинга экспертов в этой рассылке

Mike27
Статус: Студент
Рейтинг: 236
∙ повысить рейтинг >> 		Moryarty
Статус: 8-ой класс
Рейтинг: 130
∙ повысить рейтинг >> 		Сергей Луконин
Статус: 6-ой класс
Рейтинг: 102
∙ повысить рейтинг >>

/ КОМПЬЮТЕРЫ И ПО / Защита информации / Защита информации

Выпуск № 430
от 03.11.2008, 10:35

Администратор:Калашников О.А.
В рассылке:Подписчиков: 559, Экспертов: 43
В номере:Вопросов: 1, Ответов: 1
Нам важно Ваше мнение об этой рассылке.
Оценить этот выпуск рассылки >>

Вопрос № 148858: Здравствуйте, уважаемые эксперты. Имеется доменная сеть. На всех компьютерах сети стоит Symantec Antivirus с последними обновлениями антивирусных баз. Outpost Firewall Pro постоянно регестрирует события вида: "Получен UDP пакет Удаленны...

Вопрос № 148.858
Здравствуйте, уважаемые эксперты.

Имеется доменная сеть. На всех компьютерах сети стоит Symantec Antivirus с последними обновлениями антивирусных баз. Outpost Firewall Pro постоянно регестрирует события вида: "Получен UDP пакет Удаленный адрес (порт 516)->Локальный адрес (порт 260)"
Причем адреса могут меняться (еще с 2-3 адресов приходит тоже самое), а порты остаются теже. Извините за глупый вопрос, но что же такое регистрирует фаервол? И почему это приходит только с 2-3 компов сети? Причем эти компы вроде ни чем от других не отличаются......

Заранее спасибо за ответ.
Отправлен: 29.10.2008, 10:07
Вопрос задал: Ihar13 (статус: Посетитель)
Всего ответов: 1
Мини-форум вопроса >>> (сообщений: 0)
Отвечает: Elinn
Здравствуйте, Ihar13!
UDP используется при передаче потокового видео, игр реального времени, а также некоторых других типов данных. На эти компьютеры приходят данные по этому протоколу, на этих локальных компьютерах посмотрите установленные программы, порасспросите пользователей этих ПК, попробуйте уточнить, что там скачивают пользователи, какое видео смотрят в интернете или играют? Если для Вашей работы не установлено каких-то специализированных программ с использованием такого протокола передачи данных, то попробуйте в файерволе запретить либо протокол, либо порт.
А что за удаленный адрес? поинтересуйтесь этим адресом, может быть так можно понять что получаете

Информация :
UDP (англ. User Datagram Protocol — протокол пользовательских датаграмм) — это транспортный протокол для передачи данных в сетях IP. Он является одним из самых простых протоколов транспортного уровня модели OSI. Его IP-идентификатор — 17.

В отличие от TCP, UDP не гарантируе т доставку пакета, поэтому аббревиатуру иногда расшифровывают как «Unreliable Datagram Protocol» (протокол ненадёжных датаграмм). Это позволяет ему гораздо быстрее и эффективнее доставлять данные для приложений, которым требуется большая пропускная способность линий связи, либо требуется малое время доставки данных.


Название: User Datagram Protocol

Уровень (по модели ВОС): Транспортный

Семейство: TCP/IP (иногда называют UDP/IP)

Порт/ID: 17 (в IP)

Спецификация: RFC 768 / STD 6

Основные реализации (клиенты): Ядро Windows, Linux, UNIX

Основные реализации (серверы): Ядро Windows, Linux, UNIX

Подробнее Википедия
---------
Всё течет, всё меняется... и все меняются
Ответ отправила: Elinn (статус: Профессионал)
Россия, Санкт-Петербург
Организация: ЭГИДА - Центр информационной защиты. Санкт-Петербург
Адрес: Санкт-Петербург, В.О., Большой пр., 80
WWW: Лицензионное программное обеспечение. Антивирусы. Программы для защиты информации.
----
Ответ отправлен: 29.10.2008, 15:31

Как сказать этому эксперту "спасибо"?
  • Отправить SMS #thank 148858 на номер 1151 (Россия) | Еще номера >>
  • Переслать WebMoney: руб.
    • Вам помогли? Пожалуйста, поблагодарите эксперта за это!

    Вы имеете возможность оценить этот выпуск рассылки.
    Нам очень важно Ваше мнение!
    Оценить этот выпуск рассылки >>

    Отправить вопрос экспертам этой рассылки

    Приложение (если необходимо):

    * Код программы, выдержки из закона и т.п. дополнение к вопросу.
    Эта информация будет отображена в аналогичном окне как есть.

    Обратите внимание!
    Вопрос будет отправлен всем экспертам данной рассылки!
    Для того, чтобы отправить вопрос выбранным экспертам этой рассылки или
    экспертам другой рассылки портала RusFAQ.ru, зайдите непосредственно на RusFAQ.ru.


    Форма НЕ работает в почтовых программах The BAT! и MS Outlook (кроме версии 2003+)!
    Чтобы отправить вопрос, откройте это письмо в браузере или зайдите на сайт RusFAQ.ru.

    Скажите "спасибо" эксперту, который помог Вам!

    Отправьте СМС-сообщение с тестом #thank НОМЕР_ОТВЕТА
    на короткий номер 1151 (Россия)
    Номер ответа и конкретный текст СМС указан внизу каждого ответа.

    Полный список номеров >>

    * Стоимость одного СМС-сообщения от 7.15 руб. и зависит от оператора сотовой связи. (полный список тарифов)
    ** При ошибочном вводе номера ответа или текста #thank услуга считается оказанной, денежные средства не возвращаются.
    *** Сумма выплаты эксперту-автору ответа расчитывается из суммы перечислений на портал от биллинговой компании.

    © 2001-2008, Портал RusFAQ.ru, Россия, Москва.
    Авторское право: ООО "Мастер-Эксперт Про"
    Техподдержка портала, тел.: +7 (926) 535-23-31
    Хостинг: "Московский хостер"
    Поддержка: "Московский дизайнер"
    Авторские права | Реклама на портале

    ∙ Версия системы: 5.9 от 29.10.2008

    		Яндекс Rambler's Top100
    RusFAQ.ru | MosHoster.ru | MosDesigner.ru
    RusIRC.ru | Kalashnikoff.ru | RadioLeader.ru
    В избранное