NetBIOS на isa server
Модератор: Модераторы
Сообщений: 19
• Страница 2 из 2 • 1, 2
GifteD » 11 ноя 2004, 15:21
Про пинг это ты сильно. Ничего она никуда не отбросит, не даст ответ и только.
Это был просто пример.
Любое приложение использующее для работы NetBIOS.
Ошибка провайдера.
После ISA у тебя что стоит?
Это был просто пример.
Любое приложение использующее для работы NetBIOS.
Ошибка провайдера.
После ISA у тебя что стоит?
- Valentine31
- Новый участник
- Сообщения: 8
- Зарегистрирован: 03 ноя 2004, 17:22
Valentine31 » 12 ноя 2004, 09:32
отбросит - это конечно же не в прямом смысле 
. После isa в моей сети? Если так то только iis.
. После isa в моей сети? Если так то только iis. Harry33 » 12 ноя 2004, 10:36
Valentine31
Нет GifteD имелл ввиду снаружи перед ISA что стоит?
Нет GifteD имелл ввиду снаружи перед ISA что стоит?
Знания, которые нельзя применить - бесполезны
Harry33 » 15 ноя 2004, 12:18
Valentine31
Что за коммутатор и кто еще на нем висит?
Что за коммутатор и кто еще на нем висит?
Знания, которые нельзя применить - бесполезны
PavelKHTW » 15 ноя 2004, 13:48
| Цитата (Valentine31 @ 3.11.2004 - 16:28) | ||
| Есть сервер на win2000+isa, маска на внешнем интерфейсе 32 единицы, тем не менее в логах isa каждый день с внешнего интерфейса регистрируются попытки отправки netbios пакетов в количестве около 30000, что это может быть?
[/quote] Вы загадку нам задали или как? Ну откуда мы знаем что у вас стоит внутри вашей сети, вся MS "сеть" постороена на нетбивосе - что с нее взять - Посмотри есть ли те же пакеты на внутреннем интерфейсе, если нет - копай свой "сервер"
Коммутатор Cisco Catalist 3550. А висят на нем соответственно так же другие клиенты.
Вопрос в том что на isa все клиенты - клиенты webproxy. Помимо протоколов обрабатываемых webproxy (http, https, pop3, pop3s, smtp, smtps, ftp) разрешен dns запрос. Т.е. клиент не может в принципе по netbios пройти к внешнему интерфейсу и тем более заставить nat пересчитать запрос от имени внешнего интерфейса. В логах фильтра пакетов регистрируются именно запросы с внешнего моего интерфейса, причем адреса к которым адресуются - не местные (сингапур, китай, канада, швейцария и пр.). Соответственно я считаю что генерирует запрос какой-либо сервис. Однако netbios на внешнем интерфейсе выключен. Сканирование портов из вне nmap'ом показывает что все порты фильтруются (по tcp и udp). Пробовал вести лог утилитой от Winternals - tdimon (она регистрирует обращение служб к портам) - служба webproxy прекращает отвечать на запросы, и рестарт ее возможно затем осуществить только перегрузкой всей системы.
|