ISA. Ошибка.
Модератор: Модераторы
Сообщений: 12
• Страница 1 из 2 • 1, 2
RomanY » 21 май 2004, 14:33
Я начал пользоваться ISA сервером неделю назад(раньше небыло практики).
Несколько дней назад начали появляться 2 ошибки, практически одна за другой(IP ):
В день по 20 раз появляется ошибка в Event Viewer -
"The ISA Server services cannot create a packet filter 217.16.16.121. This event occurs when there is a conflict between the Local Address Table (LAT) configuration and the Windows 2000 routing table. Check the routing table and the LAT to find the source of the conflict. "
И другая -
"ISA Server detected a spoof attack from Internet Protocol (IP) address 195.209.36.65. A spoof attack occurs when an IP address that is not reachable via the interface on which the packet was received. If logging for dropped packets is set, you can view details in the packet filter log."
А также несколько раз появилась следующая ошибка -
"Packet filter protocol violation. For more information about this event, see ISA Server Help."
Сначало я думал, что это на самом деле атаки. Сейчас мне кажется, что это не так. Неужели столько атак!!?? Мне это кажется нереально.
IP адреса периодически меняются. Всего вариантов 15.
Помогите разобраться, пожалуйста. Я сначала закрывал все входы и выходы для этих IP. Но их становится нереально много.
Спасибо.
Несколько дней назад начали появляться 2 ошибки, практически одна за другой(IP ):
В день по 20 раз появляется ошибка в Event Viewer -
"The ISA Server services cannot create a packet filter 217.16.16.121. This event occurs when there is a conflict between the Local Address Table (LAT) configuration and the Windows 2000 routing table. Check the routing table and the LAT to find the source of the conflict. "
И другая -
"ISA Server detected a spoof attack from Internet Protocol (IP) address 195.209.36.65. A spoof attack occurs when an IP address that is not reachable via the interface on which the packet was received. If logging for dropped packets is set, you can view details in the packet filter log."
А также несколько раз появилась следующая ошибка -
"Packet filter protocol violation. For more information about this event, see ISA Server Help."
Сначало я думал, что это на самом деле атаки. Сейчас мне кажется, что это не так. Неужели столько атак!!?? Мне это кажется нереально.
IP адреса периодически меняются. Всего вариантов 15.
Помогите разобраться, пожалуйста. Я сначала закрывал все входы и выходы для этих IP. Но их становится нереально много.
Спасибо.
Harry33 » 21 май 2004, 14:35
RRAS на ISA сервере не поднимал?
Знания, которые нельзя применить - бесполезны
RomanY » 21 май 2004, 14:40
Я сначало поднял. Потом мне сказали, что он не нужен и типа безопасность ниже из-за него. И я его остановил.
- Stratofortress
- хм...
-
- Сообщения: 611
- Зарегистрирован: 07 апр 2004, 17:10
- Откуда: ссср
Stratofortress » 21 май 2004, 14:42
RomanY
ясно же написали...
ясно же написали...
| Цитата | ||
| Check the routing table and the LAT to find the source of the conflict.
[/quote] route print покажет таблицу маршрутизации. затем загляните в lat. подумайте. нет времени разбираться — наймите того, кто знает.
RomanY
|