В помощь ИТ специалисту 

KWF и странный траффик

Вопросы связанные с установкой и использованием межсетевых экранов (Firewall) и прокси серверов(Proxy) в сети организации.

Модератор: Модераторы

Ответить
BAXTEP
Активный пользователь
Сообщения: 137
Зарегистрирован: 12 июл 2005, 10:53
Откуда: Казань

Сообщение BAXTEP » 02 мар 2006, 15:23

Кусок лога:
[02/Mar/2006 14:16:16] DENY "Закрываем прокси от инета" packet from Интернет сеть, proto:UDP, len:52, ip/port:81.22.205.78:520 -> 255.255.255.255:520, udplen:24
[02/Mar/2006 14:16:22] DENY "Закрываем прокси от инета" packet from Интернет сеть, proto:UDP, len:52, ip/port:81.22.205.206:520 -> 255.255.255.255:520, udplen:24


"Закрываем прокси от инета" - правило которое рубит все соединения с внешней сети.

Что это модет означать? Что кто-то ломится и возможно проводит DDos атаку? такие записи идут целый день, я понять пока не могу что это такое? Может кто уже сталкивался??

Версия KWF 6.1.0 build 348
Чтобы много раз не писать:
~~~~~~~~~~~~~~~~~~~~~~
Сеть: Доменная (kpkps.local) 100 мб/с
AD: Есть
Парк: 45 машин
Server OS: Win2k3sp1
Nat OS: Win2k3sp1
Local IP: 192.168.***.***
Global IP: 81.***.***.***
IP адреса: DHCP
Mail Server: Kerio Mail Server 6.0
Proxy Server: Kerio 6.2.2

Antivirus: Dr.WEB Enterprise Suite
~~~~~~~~~~~~~~~~~~~~~~
Вернуться к началу
Ответить

Вернуться в Межсетевые экраны (Firewall) и Прокси серверы (Proxy)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 14

Список форумов
Удалить cookies конференции

Change colors. Русская поддержка phpBB

Powered by phpBB® Forum Software © phpBB Group phpBB style by Arty

cron