Jakie porty monitorujecie i z jaka granica ruchu skryptem lms-antyvir?

porty windowsa 135 i 445 uslugi rpc, normalnie nie powinno byc wiecej jak kilka pakietow na minute ja mam limit 50 znalezionych na 5 minut ( czestotoliwosc wykonywania skryptu)

PS. Czy w zapytaniu wlaczajacym ostrzezenie (UPDATE nodes SET warning = 1 itd.) moglo by na stale znalezc sie tez wylaczenie usera (access = 0) i wywolanie skryptu przeladowujacego konfiguracje? Najlepiej odczytywac czy wylaczyc i sciezke do pliku z lms.ini [antyvir]

jesli masz domyslna polityke drop mozesz dopisac sobie linike przed uaktualnieniem bazy nie powoduje przeladowania a jedynie podmiane jednej liniki dla danego klienta, dziala szybciej w duzych sieciach . Ponizej linika wspolpracujaca z moim firewallem.

system("iptables-save -t filter | grep FORWARD | grep ACCEPT | grep "$ip " | while read a b c d e f ; do if [ $f=="ACCEPT" ] ; then iptables -t filter -D $b $c $d $e $f ; iptables -t filter -I $b $c $d $e DROP ; fi ; done");

Sarenka

Wojtek