Ataque simulado. ¿qué es eso?

06/07/2004 - 00:21 por jorgerodriguez | Informe spam
Hola

Hoy mirando el visor de sucesos encontré esta advertencia.

El servidor ISA detectó un ataque simulado de la dirección IP 65.109.12.4.
Se produce un ataque simulado cuando una dirección IP no es accesible a
través de la interfaz en la que se recibió el paquete. Si el registro de
los paquetes eliminados está definido, podrá ver los detalles en el
registro del filtro de paquetes.

Alguien puede explicarme que significa?
la IP 65.109.12.4 no pertenece a mi red. Hay varios eventos como este en
el visor de sucesos con diferentes direcciónes ip, ninguna de mi red.

Desde ya gracias por la información que puedan darme.

JLR

Preguntas similare

Leer las respuestas

#1 Ivan [MS MVP]
06/07/2004 - 09:11 | Informe spam
IP spoofing, mira en la propia ayuda de ISA. Imagino que esa IP es la
publica del ISA.

Un saludo.
Ivan
MS MVP ISA Server


"Jorge" escribió en el mensaje
news:%
Hola

Hoy mirando el visor de sucesos encontré esta advertencia.

El servidor ISA detectó un ataque simulado de la dirección IP 65.109.12.4.
Se produce un ataque simulado cuando una dirección IP no es accesible a
través de la interfaz en la que se recibió el paquete. Si el registro de
los paquetes eliminados está definido, podrá ver los detalles en el
registro del filtro de paquetes.

Alguien puede explicarme que significa?
la IP 65.109.12.4 no pertenece a mi red. Hay varios eventos como este en
el visor de sucesos con diferentes direcciónes ip, ninguna de mi red.

Desde ya gracias por la información que puedan darme.

JLR

Respuesta Responder a este mensaje
#2 Ruben Dusso
06/07/2004 - 18:26 | Informe spam
Recomiendo la lectura también de
http://www.iec.csic.es/criptonomico...tos63.html
Respuesta Responder a este mensaje
#3 jorgerodriguez
07/07/2004 - 01:02 | Informe spam
Ivan
la verdad es que busqué en la ayuda de ISA, pero sigo sin entender el tema.

A que te refieres con IP pública del ISA?

mira te cuento lo que se de mi servidor ISA:

tengo isa server 2000 instalado en modo integrado, corriendo en un
servidor windows 2003 server.
El servidor windows 2003 server tiene dos placas de red:
la primera es la que conecta al servidor con la red lan
ip 10.0.0.50
máscara de subred: 255.255.255.0

la segunda placa de red conecta el servidor con el proveedor de internet,
que en este caso es un enlace por microondas de 128K, esta placa no tiene
una ip fija porque toma la que me asigna el proveedor de internet, en este
momento tiene la ip 200.108.210.225 pero esta varia todo el tiempo
máscara de subred: 255.255.255.192
puerta de enlace predeterminada: 200.108.210.193
Ivan [MS MVP] wrote:

Todas los demás equipos de la red lan estan en el rango de ip 10.0.0.X

Esos son todas las direcciónes ip que conozco en mi red.
¿Cual de esos es la ip pública del ISA Server de la que tu me hablas?

IP spoofing, mira en la propia ayuda de ISA. Imagino que esa IP es la
publica del ISA.

Un saludo.
Respuesta Responder a este mensaje
#4 Ivan [MS MVP]
07/07/2004 - 08:00 | Informe spam
En la LAT solo esta incluido el rango 10.0.0.0-10.0.0.255 ?

Un saludo.
Ivan
MS MVP ISA Server


"Jorge" escribió en el mensaje
news:%
Ivan
la verdad es que busqué en la ayuda de ISA, pero sigo sin entender el


tema.

A que te refieres con IP pública del ISA?

mira te cuento lo que se de mi servidor ISA:

tengo isa server 2000 instalado en modo integrado, corriendo en un
servidor windows 2003 server.
El servidor windows 2003 server tiene dos placas de red:
la primera es la que conecta al servidor con la red lan
ip 10.0.0.50
máscara de subred: 255.255.255.0

la segunda placa de red conecta el servidor con el proveedor de internet,
que en este caso es un enlace por microondas de 128K, esta placa no tiene
una ip fija porque toma la que me asigna el proveedor de internet, en este
momento tiene la ip 200.108.210.225 pero esta varia todo el tiempo
máscara de subred: 255.255.255.192
puerta de enlace predeterminada: 200.108.210.193
Ivan [MS MVP] wrote:

Todas los demás equipos de la red lan estan en el rango de ip 10.0.0.X

Esos son todas las direcciónes ip que conozco en mi red.
¿Cual de esos es la ip pública del ISA Server de la que tu me hablas?

> IP spoofing, mira en la propia ayuda de ISA. Imagino que esa IP es la
> publica del ISA.

> Un saludo.


Respuesta Responder a este mensaje
#5 jorgerodriguez
07/07/2004 - 20:48 | Informe spam
Hola Ivan

En la LAT hay están los siguientes rangos:

10.0.0.0 - 10.0.0.255
10.0.0.0 - 10.255.255.255
10.255.255.255 - 10.255.255.255
169.254.0.0 - 169.254.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

Eso es lo que hay, todo se configuró asi cdo. se instaló porque yo solo
coloqué el primer rango primera (10.0.0.0 - 10.0.0.255)

¿Es correcta esta configuración?

Ivan [MS MVP] wrote:

En la LAT solo esta incluido el rango 10.0.0.0-10.0.0.255 ?

Un saludo.
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida