все знают команду в виндах "net send"
дык вот , спамеры уже и ею пользуются , как закрыть правильно форвард на шлюзе ?
вот список портов которые я грохнул :
135
136
137
138
139
445
555
1433
1434
1900
2000
2001
3100
4276
5000
12345
12346
17300
27374
30100
30102
31337
31338
31785
31789
31791
54320
54321
65000
tcp и udp , т.е. вначале все tcp , и повторно все udp :) что бы уж наверняка . Но сообщения всеравно приходят !!!
сканер nmap снаружи , показывает следущие порты
(The 1015 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
25/tcp filtered smtp
80/tcp open http
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
445/tcp filtered microsoft-ds
555/tcp filtered dsf
я так понимаю порты закрыты ? Но эти сообщения всеравно приходят , раз в недельку ...
Что делать ? Что еще нада бы закрыть ?