Ataque de todos los puertos

26/01/2005 - 00:29 por Alejo | Informe spam

Hola como estan.

Mirando el visor de sucesos me da una advertencia la cual es la siguiente:
El servidor ISA detecto un ataque de todos los puertos de la diteccion
IP(protocolo de internet) 10.230.153.93.
Al mirar los logs esta direccion esta saliuendo por el puerto 80 y tratando
de acceder a diferentes puertos los cuales el ISA los bloquea..es mejor
bloquear a esta IP en todo sentido?...que se supone que esta haciendo esta
persona?

Muchas Gracias

Alejandro

Siga el debate

1 respuesta

Tengo una respuesta

DRAGON AGE™: INQUISITION – Matadragones

Leer las respuestas

#1 Ivan [MS MVP]

26/01/2005 - 09:05 | Informe spam

Pero esa IP, con que se corresponde ? un cliente de la red interna ? un
cliente externo ? un cliente en una DMZ ?

Independientemente de su ubicacion, puedes empezar por analizar los logs y
ver que tipo de conexiones establece ese cliente. De mas utilidad aun, es
usar un sniffer y capturar todo el trafico con IP origen 10.230.153.93. Por
supuesto, previamente hay que saber donde esta ubicado ese cliente para
capturar trafico sobre el interface de red adecuado.

Un saludo.
Ivan
MS MVP ISA Server

"Alejo" escribió en el mensaje
news:

Hola como estan.

Mirando el visor de sucesos me da una advertencia la cual es la siguiente:
El servidor ISA detecto un ataque de todos los puertos de la diteccion
IP(protocolo de internet) 10.230.153.93.
Al mirar los logs esta direccion esta saliuendo por el puerto 80 y
tratando
de acceder a diferentes puertos los cuales el ISA los bloquea..es mejor
bloquear a esta IP en todo sentido?...que se supone que esta haciendo esta
persona?

Muchas Gracias

Alejandro

Leer las otras respuestas

Preguntas similares

Ataque de todos los puertos, que hacer?

Busqueda sugerida :