none
Intruser Detection RRS feed

  • Pergunta

  • Boa noite.

    Detectei no ISA a tentativa de acesso a minha rede atraves do intruser detection, gostaria de saber com o procedimento correto e eficaz que temo que tomar, após o surgimento da mensagem

    Grato

    Abs
    VAGNER TOMAZ
    segunda-feira, 30 de novembro de 2009 23:53

Respostas

  • O ISA ja detectou e bloqueou...

    Relaxa...tente dar uns ping -a no IP, tracert..

    tente ver de onde vem e veja se as tentativas permanecem...
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    • Marcado como Resposta UVSANTO quarta-feira, 2 de dezembro de 2009 19:23
    terça-feira, 1 de dezembro de 2009 02:30
    Moderador
  • Igual o Luiz falou o ISA ja faz o bloqueio, mais eu tbm crio uma regra de bloqueio para isso!


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Marcado como Resposta UVSANTO quarta-feira, 2 de dezembro de 2009 19:23
    terça-feira, 1 de dezembro de 2009 10:43

Todas as Respostas

  • O ISA ja detectou e bloqueou...

    Relaxa...tente dar uns ping -a no IP, tracert..

    tente ver de onde vem e veja se as tentativas permanecem...
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    • Marcado como Resposta UVSANTO quarta-feira, 2 de dezembro de 2009 19:23
    terça-feira, 1 de dezembro de 2009 02:30
    Moderador
  • Igual o Luiz falou o ISA ja faz o bloqueio, mais eu tbm crio uma regra de bloqueio para isso!


    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Marcado como Resposta UVSANTO quarta-feira, 2 de dezembro de 2009 19:23
    terça-feira, 1 de dezembro de 2009 10:43
  • Luiz e David

    Agradeço a atenção , referente ao ping e tracert eu sempre realizo esse procedimento.
    Geralmenente a tentativa acaba sendo teste das operadoras de telefonia fixa.

    Deivid, se me permite, qual seria o objetivo dessa regra.

    Desde já agradeço a todos pela atenção e colaboração mais uma vez
    VAGNER TOMAZ
    quarta-feira, 2 de dezembro de 2009 19:25
  • O objetivo de negar o IP que vc recebeu o ataque seria mais precaução mesmo....caso ele passe pelo ID ele será barrado na regra...


    Abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quarta-feira, 2 de dezembro de 2009 19:35
    Moderador
  • eu utilizo esse site tbm para ver d eonde sao esses ataques.

    http://www.ip2location.com/

    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quarta-feira, 2 de dezembro de 2009 19:39
  • Luiz Fernando,

    Como seria essa regra ?
    Estou tendo problemas com esse ip 174.129.174.168 !

    Obrigado.

    Marcello Frugnoli
    mfrugnoli
    quarta-feira, 13 de janeiro de 2010 19:39
  • Marcelo,

    cria um objeto computer com esse IP que esta te atacando
    e cria uma regra de bloqueio , onde a origem é esse objeto computer para sua rede interna/DMZ, para todos os protocolos....

    Capicci?


    abraços
    Luiz Fernando Dias - MVP .::http://lfdias.mvpbrasil.com.br::.::http://lfdias.mvpbrasil.com.br/blog::.
    quarta-feira, 13 de janeiro de 2010 20:22
    Moderador