none
Conexao VPN exibe IP da rede Interna dos usuários no log do ISA RRS feed

  • Pergunta

  • Amigos,

    Utilizo o Isa Server 2006 para permitir conexões VPN aos clientes internos.

    Quando o usuário fecha a conexão, ele obtem um IP automático no meu servidor DHCP. Nas regras do ISA configuro o acesso para cada empresa.

    O acesso ocorre normalmente porém, ao verificar o log do ISA constato que o IP da rede interna do cliente está tentando acessar IPs da minha rede Interna. Com frequencia em portas 135,137,3 e 445. Estas portas por padrão já estão sendo barradas pelo ISA, vejo também no log os IPs que o usuário recebeu do meu DHCP e acesso que eles estão fazendo.

    Gostaria de saber como eliminar as conexões da rede interna destes clientes. No meu roteador não permito a entrada de IPs privados, devido spoofing.

    Agradeço a Ajuda,

     

    Robsom.

     

    terça-feira, 20 de março de 2007 22:05

Todas as Respostas

  • Ola Robsom,

    Você deve ativar nos seus clientes algum tipo de  regra de filtragem de TCP/IP (através de firewall pessoal que monitore e controle o trafego outbound) para permitir somente as portas necessárias.  Mas tome cuidado se a filtragem TCP/IP estiver ativada, os filtros podem ficar muito restritos e o trafego necessário para os processos de rede poderão não ser permitidos.

    Abraços,

    Roney 

    quarta-feira, 21 de março de 2007 12:29
  • Obrigado pelo retorno. Será que não existe uma maneira de configurar no próprio Isa para escutar somente o IP que o dhcp forneceu e bloquear o trafego do IP da rede interna do usuário?

     

    Grato,

    Robsom.

    quarta-feira, 21 de março de 2007 19:30