none
Ataques e DMZ RRS feed

  • Pergunta

  • Bom dia

     

    Estou com um problema em meu ambiente que acredito ser o responsável por grande parte do resto de meus problemas na rede!!

     

    Estou com uma lentidao enorme em minha internet!! e olhando os logs do router 3com ( model 3cr858-91 ) na parte de firewall eu vi que existem as informacoes sobre um ip.

     

    Algo como

    2007.11.22 18:18:11 **TCP FIN Scan** 192.168.0.23, 53930->> 87.13.239.249, 30099 (from WAN Outbound)
    2007.11.22 18:18:11 **TCP FIN Scan** 192.168.0.23, 53243->> 200.204.102.141, 80 (from WAN Outbound)
    2007.11.22 18:18:11 **TCP FIN Scan** 192.168.0.23, 53907->> 80.192.181.56, 443 (from WAN Outbound)
    2007.11.22 18:18:11 **TCP FIN Scan** 192.168.0.23, 53728->> 74.141.104.71, 80 (from WAN Outbound)
    2007.11.22 18:18:11 **TCP FIN Scan** 192.168.0.23, 53108->> 200.204.102.140, 80 (from WAN Outbound)
    2007.11.22 18:18:11 **TCP FIN Scan** 192.168.0.23, 53948->> 87.5.84.111, 10415 (from WAN Outbound)

    Pesquisei sobre este FIN Scan e pelo que entendi é algo como se a maquina 23 nao parasse de enviar pacotes para a rede!! Quero criar regras para bloquear as portas que estao me aparecendo no log do router.

    Estou usando o ISA mas ele esta apenas como uma maquina membro do dominio e nao esta reconhecendo os usuarios do AD.......

     

    Minha pergunta é a seguinte!!

     

    1-Como posso fazer para bloquear todas as portas dentro de um unico range ou algo deste tipow??

     

    2-Preciso liberar acesso total para determinados IPs que estao atribuidos para aparelhos VOIP para que eles possam fazer e receber chamadas. Ja liberei All protocols para este IP mas ainda sim esta bloqueando, liguei no suporte e me disseram que a melhor opçao é colocar em uma DMZ. Como fazer esta DMZ no ISA Server 2006 ?

     

    Se alguem poder me ajudar eu agradeço muito desde ja!!

    Se Tiverem dicas com relaçao a isso aceito!!

     

    Obrigado



     

    segunda-feira, 7 de abril de 2008 17:41