دوستان من متوجه شدم که به شبکه ام نفوذ شده . یعنی در آیزا مونیتور می کردم دیدم که در قسمت کلاینت یه Valid IP کنار IP کلاینتهام دیده می شه . یعنی این IP یکی از کلاینتهای من شده و درخواستهای اینترنتش رو به آیزا می ده که آیزا هم اونو دراپ می کنه.ناگفته نمامد که من تنها پورت های http , https رو باز گذاشتم و دسترسی به external رو تنها واسه کامپیوتر های شبکه ام باز گذاشتم ( به جای اینترنال ، سیستمهای شبکه رو دادم ). اکنون من نمی دانم که :
1- ورود به شبکه ام از کجا آغاز شده ؟
2- این نفوذ الان روی چه سیستمی سوار شده ؟
3- راهکار جلوگیری چیه ؟
نکات بیشتر : آنتی ویروس : کاسپر لایسنس دار و کاربرهام همه power user اینترنت : Isa proxy server
موضوعات مشابه:
- عدم شناسایی کارت شبکه پس از نصب asterisk
- پس از تحویل سرویس mpls از مخابرات چه کار هایی لازم است؟
- مشکل در استارت اسکویید پس از طی مراحل زیر لطفا راهنمایی کنید