none
Intrusion Detection, как заблокировать IP адрес больше чем на минуту RRS feed

  • Вопрос

  • Добрый день.

    Поделитесь опытом, если ли в ISA 2006 возможность устанавливать время блокировки IP адреса при обнаружении Intrusion Detection. В журнале такого рода алерт выглядит примерно так - ISA Server detected a possible Internet Protocol (IP) half-scan attack from IP address 46.208.74.34. 

    В http://technet.microsoft.com/ru-ru/library/bb794735.aspx написано что "ISA Server выдает оповещение, содержащее сведения об атакующем и о характере атаки, и с этого момента на одну минуту ограничивает трафик с данного узла. По прошествии минуты обмен данными с этим IP-адресом возобновляется" - как сделать так что бы IP блокировался на 15 или 20 минут.

     

    29 сентября 2011 г. 6:44

Ответы

  • судя по адресу он внешний, у тебя снаружи на исе разрешен доступ? если нет то и не парься - все равно иса никого не пустит если ты сам не разрешил.

    • Помечено в качестве ответа artem_k 30 сентября 2011 г. 4:45
    29 сентября 2011 г. 6:59
    Отвечающий

Все ответы

  • судя по адресу он внешний, у тебя снаружи на исе разрешен доступ? если нет то и не парься - все равно иса никого не пустит если ты сам не разрешил.

    • Помечено в качестве ответа artem_k 30 сентября 2011 г. 4:45
    29 сентября 2011 г. 6:59
    Отвечающий
  • Доступ закрыт, просто хотел продлить время блокировки, минута это как то мало.

    Все равно спасибо.

    30 сентября 2011 г. 4:45