Sesiones desconocidas en el Servidor de Seguridad

Si estas publicando un sitio web, es normal ver esas sesiones con
direcciones IPs fuera de la LAT.

Un saludo.
Ivan
MS MVP ISA Server


"Mauricio" escribió en el mensaje
news:%

Hola:
Quisiera que me ayuden con un problema que tengo en el isa server 2000 sp2
que tengo instalado.
lo que pasa es que hay sesiones con ip's que no pertenecen a la intranet
usando el servidor de seguridad del isa server, algo asi de 50 sesiones y
quisiera que me ayuden, he instalado todas las actualizaciones para el
windows 2003 donde esta instalado y tambien para el isa server 2000.
sospecho que es un troyano o algo asi pero tambien tengo instalado el
Symantec asi que me estoy volviendo loco, por el momento lo he
deshabilitado el Servidor de Seguridad pero cuando lo vuelvo a habilitar
otra vez se conectan desde esas direcciones ip's desconocidas, les anulo
la sesion pero se vuelven a conectar. por si acaso les hice un tracert y
algunas de ellas me devuelven esta direccion "www.ifixcomputers.org".
por favor si saben algo o alguna herramienta me avisan por favor.
Gracias de Antemano.
saludos.

gracias.
ahora otra cosa, resulta que accediendo desde otra maquina fuera de la
red, a la direccion ip publica de mi servidor isa, se conecta, pide
usuario y contraseña y cuando uno accede autentificandose me muestra el
recurso compartido de donde se instala el cliente del servidor de
seguridad.
eso esta bien??
Gracias y Saludos






Ivan [MS MVP] wrote:

Si estas publicando un sitio web, es normal ver esas sesiones con
direcciones IPs fuera de la LAT.

Un saludo.

No, eso no es que este mal, es que esta rematadamente mal...
No solo no tienes habilitado el filtrado en el interface externo del ISA, si
no que ademas tienes habilitado cliente para redes microsoft, compartir
archivos e impresoras y NetBIOS sobre TCP/IP. Seguridad = 0

Debes habilitar el filtrado IP y deshabilitar en el interface externo todos
los elementos anteriores.

Un saludo.
Ivan
MS MVP ISA Server


"Mauricio" escribió en el mensaje
news:eGkg7gY%

gracias.
ahora otra cosa, resulta que accediendo desde otra maquina fuera de la
red, a la direccion ip publica de mi servidor isa, se conecta, pide
usuario y contraseña y cuando uno accede autentificandose me muestra el
recurso compartido de donde se instala el cliente del servidor de
seguridad.
eso esta bien??
Gracias y Saludos






Ivan [MS MVP] wrote:

Si estas publicando un sitio web, es normal ver esas sesiones con
direcciones IPs fuera de la LAT.

Un saludo.

Te cuento que ahora me esta funcionando una belleza..ahora ya no
veo ninguna sesion con el rango de ip's fuera de mi LAT.
Muchas Gracias.
Pero ahora cuando entro a mi servidor isa desde una maquina dentro de la
LAN
no me aparece la carpeta compartida para instalar el servidor de seguridad.
sera que me habre pasado con algo???.
te cuento lo que hice:
primero en la tarjeta de red externa deshabilite el cliente para redes
microsoft, luego deshabilite NetBios sobre TCP/IP, habilite Filtrado IP
con solo habilitados los puertos 8182 y 80 , tambien en el isa server
habilite filtrado de IP en todas las opciones (Ping de la muerte scaneo de
puertos, etc.).
y te cuento que cuando en la tarjeta de red en la opcion para habilitar
puertos TCP le pongo todos, otra vez aparecen las Sesiones con IP's fuera
de la LAT en el servidor de seguridad. y si solo habilito estos puertos
(80 y 8182)todo marcha bien.
quisiera saber si hice algo demas o si me falta algo ok.
saludos y muchas gracias por tu invaluable ayuda.

Ivan [MS MVP] wrote:

No, eso no es que este mal, es que esta rematadamente mal...
No solo no tienes habilitado el filtrado en el interface externo del ISA, si
no que ademas tienes habilitado cliente para redes microsoft, compartir
archivos e impresoras y NetBIOS sobre TCP/IP. Seguridad = 0

Debes habilitar el filtrado IP y deshabilitar en el interface externo todos
los elementos anteriores.

Un saludo.

ok gracias, hice lo que me dijiste y si ahora si ya no hay problema
excepto por dos cosas,
1. cuando accedo a mi servidor isa desde adentro de mi LAN no puedo
instalar el cliente se seguridad por que no me muestra la carpeta mspclnt.
2. en el visor de sucesos me aparece el siguiente error de Web Proxy.
"Los servicios del servidor ISA no pueden crear un filtro de paquetes
66.228.216.33(o cualquier direccion IP fuera de la LAT). Este evento
ocurre cuando la configuración de la tabla de direcciones locales (LAT)
entra en conflicto con la tabla de enrutamiento de Windows 2000. Compruebe
la tabla de enrutamiento y la LAT para hallar el origen del conflicto".

y en mi LAT solo tengo estos rangos:

192.168.100.1-192.168.100.255
200.119.192.232-200.119.192.239
Saludos y Gracias por tu ayuda.


Ivan [MS MVP] wrote:

No, eso no es que este mal, es que esta rematadamente mal...
No solo no tienes habilitado el filtrado en el interface externo del ISA, si
no que ademas tienes habilitado cliente para redes microsoft, compartir
archivos e impresoras y NetBIOS sobre TCP/IP. Seguridad = 0

Debes habilitar el filtrado IP y deshabilitar en el interface externo todos
los elementos anteriores.

Un saludo.