Ataque simulado. ¿qué es eso?

06/07/2004 - 00:21 por jorgerodriguez | Informe spam

Hola

Hoy mirando el visor de sucesos encontré esta advertencia.

El servidor ISA detectó un ataque simulado de la dirección IP 65.109.12.4.
Se produce un ataque simulado cuando una dirección IP no es accesible a
través de la interfaz en la que se recibió el paquete. Si el registro de
los paquetes eliminados está definido, podrá ver los detalles en el
registro del filtro de paquetes.

Alguien puede explicarme que significa?
la IP 65.109.12.4 no pertenece a mi red. Hay varios eventos como este en
el visor de sucesos con diferentes direcciónes ip, ninguna de mi red.

Desde ya gracias por la información que puedan darme.

JLR

Siga el debate

6 respuestas

Tengo una respuesta

Preguntas similare

Evento ISA "ataque simulado "

Leer las respuestas

#6 Ivan [MS MVP]

08/07/2004 - 08:08 | Informe spam

Es correcto, aunque dejando solo 10.0.0.0-10.0.0.255 suficiente.
La verdad, no se como es posible que detecte IP spoofing con la IP
65.109.12.4, desde internet imposible, luego.. la peticion se ha tenido que
generar en la red interna. La unica forma de determinar donde se origina esa
trama es, o bien empleando un sniffer o bien habilitando en los logs del
packet filter los campos Header y Payload para intentar identificar la
direccion MAC que origina la trama.

Un saludo.
Ivan
MS MVP ISA Server

"Jorge" escribió en el mensaje
news:

Hola Ivan

En la LAT hay están los siguientes rangos:

10.0.0.0 - 10.0.0.255
10.0.0.0 - 10.255.255.255
10.255.255.255 - 10.255.255.255
169.254.0.0 - 169.254.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

Eso es lo que hay, todo se configuró asi cdo. se instaló porque yo solo
coloqué el primer rango primera (10.0.0.0 - 10.0.0.255)

¿Es correcta esta configuración?

Ivan [MS MVP] wrote:

> En la LAT solo esta incluido el rango 10.0.0.0-10.0.0.255 ?

> Un saludo.

Siga el debate Respuesta

Responder a este mensaje

Ads by Google

Hacer una pregunta

Tengo una respuesta

1 2

Busqueda sugerida