Галактика в вопросах и ответах

Обсуждение различных вопросов, связанных с сопровождением, администрированием и программированием
https://asu.tyumbit.ru/

Сканирование портов Галактикой

https://asu.tyumbit.ru/viewtopic.php?t=3295

Страница 1 из 1

Сканирование портов Галактикой

Добавлено: 28 сен 2005, 15:24
GTHack
Галактика - а конкретно galnet.exe зачем то сканит порты, у меня оутпост стоит - детектор атак раз по несколько на день обнаруживает с разных компов сканирование портов.

16:21:33 Сканирование порта 192.168.1.39 UDP (1948, 1946, 1933, 1448, 1326, 1185)
16:21:21 Сканирование порта 192.168.1.38 UDP (1948, 1946, 1933, 1448, 1326, 1185)
16:18:07 Сканирование порта 192.168.1.4 UDP (1948, 1946, 1933, 1448, 1326, 1185)

кто нибудь с подобным сталкивался ?

Добавлено: 29 сен 2005, 09:03
GTHack
В общем глянул я tcpview-ом машинку с которой скан идет -
galnet.exe по UDP кидает широковещательные пакеты причем сразу на несколько портов

Добавлено: 29 сен 2005, 11:36
san
на одной старой версии был такой эффект, когда один пользователь правил свои документы и одновременно правились документы другого, на другой станции.со стороны выглядело забавно, но пользователям это не очень нравилось. Влиял на это параметр updatetable в galnet.cfg

Добавлено: 29 сен 2005, 14:57
IgorK
Полагаю, сигналы синхронизации. Интересно бы код глянуть.

Re: Сканирование портов Галактикой

Добавлено: 30 сен 2005, 01:40
Deinis
GTHack писал(а):Галактика - а конкретно galnet.exe зачем то сканит порты, у меня оутпост стоит - детектор атак раз по несколько на день обнаруживает с разных компов сканирование портов.
кто нибудь с подобным сталкивался ?
Было дело на версии 5.84. Решил я повыпендриваться перед самим собой :) Поставил себе файервол - Аутпост и дай, думаю, понаблюдаю за сетевой активностью. Повалилась ко мне стучаться куча IP-шников. Что делать?? Начал всем подряд запрещать. При этом заметил, что почти все они - пользователи Галактики. Через некоторое время, когда всем позапрещал ко мне лезть, обнаружил, что база данных моя не актуальна. Я разговариваю с бухгалтером по телефону - у меня на экране документ один, у него то же, но в нем совсем другие данные. Причем он исправляет, а я этого не вижу, даже если выхожу из документа, перехожу в другой и снова возвращаюсь. В чем дело - не пойму. Потом дошло. Я ж, оказывается, всем запретил сообщать на мой комп о разных модификациях.

В общем, не стал я вникать в настройки Аутпоста, а просто-напросто снес его совсем, и стал жить без файервола :)

Добавлено: 30 сен 2005, 08:47
GTHack
походу надо внутри сети входящий udp разрешать
Часовой пояс: UTC+05:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB