Bloquear entrada
Pergunta
Respostas
Todas as Respostas
-
Cheguei a fazer os testes, mas não deu certo.
Bom, deixa eu esclarecer mais um pouco para ver se vc ou o pessoal do forum consegue me ajudar.
Olha o teste que eu comentei que ia fazer em deixar este link que apresentava os ataques desligado deu certo, o servidor manteve-se operante, porém, ao ligar o link, volta o problema, parece que realemente o ISA ou não exatamente o ISA, alguém que conseguiu invadir aqui está prejudicando minha rede ao deixar este link ativado minha rede para, o servidor continua funcinando normalmente, mas a ninguém mais o acessa.
O que vou fazer agora é analisar as regras que tenho dentro do ISA e tentar verificar se não deixei alguma brecha, já rodei o antivirus, mas embora ele tenha pegado algumas pragas, não percebi nada que chegase a prejudicar o servidor significativamente, mesmo porque ele eliminou os vírus e o problema ainda persiste.
Tenho dos links conectados a este server, Ajato e Speedy, o link problematico é o Ajato e o IP que captei é o 200.170.120.5, ainda não descobri se é de algum cliente da Ajato ou algum serviço deles. Nesse server hospedo dois sites e tenho serviços de ftp. Com o link do Speedy ativo, o servidor fica operando normalmente, o problema é só no Ajato mesmo.
Nos logs como disse, apenas me é mostrado que este IP está atacando (scaneando) várias portas e que o ISA bloqueia. Isso me é gerado pelo ISA mesmo eu deixando o link desligado, isso que eu estou achando estranho, mas o Symante Endpoint não pegou mais nenhum vírus...????
Vou tmb gerar um Logging para tentar descobrir o que exatamente ste IP está vindo buscar, até lá, se alguém tiver outra idéia que não seja deixar meu link e o site da empresa parado, ficarei grato,
. De restou estou tentado ter outras idéias antes de formatar meu server pensando que alguma praga se instalou e meu antivirus não consegue captar.
