1. Location:
  2. / Computer learning >> Datamaskin læring >> cyber security >> nettverk >> Nettverksadministrasjon >>

Weve blitt bombardert av pop-up vinduer - hva kan vi gjøre

Først begynne ved å identifisere domene eller IP-adressen til kilden din e-post, og deretter sette opp et filter i e-postserver for å blokkere SMTP trafikk fra kilden til hele nettverket og kunder. En rask titt på Message Source i Detaljer-fanen for File | Properties av e-posten (for eksempel i Outlook) vil vise Return-Path, IP-adresse (mottatt: fra), og ESMTP /SMTP ID av kilden til e- mail - informasjon som du vil trenge senere å spore meldingen i brannmur og e-postserveren.

For det andre, sjekk brannmur og mail serverlogger for å fastslå omfanget av bombingen til andre kunder og brukere i din bedrift. Kjør et søk på ovenfor domene (r) og IP-adresse (r) og prøve å finne et mønster; for eksempel prøve å isolere når pop-ups først oppstod, og IP-adressen til verts på nettverket besøker domenet pop-ups er generert fra. Varsle avsenders ISP og rapportere hendelsen. Gi dem den informasjonen ovenfor. Mens du er i gang, finne ut hva din ISP Internet misbruk Politikk /Program tilbudet om hjelp.

Bruk " tracert å finne hop nærmest den siste IP-adressen som vises. Husk at 1) brannmuren politikk kan være konfigurert til ikke å tillate tracert, og 2) spor kan ikke fullstendig på grunn av en brannmur regel ved kilden side.

Tredje, finne ut om brannmuren tilbyr anti-SPAM funksjoner og støtter et filter (tilsvar å filtrere på postserveren). Deretter konfigurerer et filter på brannmuren. Vurdere å konfigurere en Access Control List (ACL) på grensen ruteren og filtrering IP-adresse eller nettverks å stoppe pop-ups i omkretsen din router.

Fjerde, oppdatere antivirusmotor og signatur fil og starte en full scan på den berørte verten (s) så gi beskjed til Anti-virus selskapet å sørge for at verten (e) ikke har en Trojansk hest.

Til slutt anbefaler at en formell e-post skal sendes for å informere andre interne brukere av pop-ups og å rapportere til Operations /IT-avdeling eventuelle spam, pop-ups, mistenkelige atferd med e-postklient, nettleser, etc ? Dette er også en god tid til å vurdere selskapets corporate sikkerhetspolitikk og, avhengig av din rolle, informere og opplyse brukerne om ikke å åpne e-post fra ukjente avsendere. Når du er i tvil, bør brukerne kontakte IT-ansvarlig. Vennlig hilsen Luis



Previous:
Next Page: