Forum
Bildirimler
Hepsini Temizle
Windows Server
3
Yazılar
3
Üyeler
0
Reactions
497
Görüntüleme
Konu başlatıcı
Aşağıda paylaştığım data windows server 2003 standart sp2 üzerinde aktif ettiğim firwall log verileridir,
sormak istediğim ise bu bu IP'ler güvenlik açısından bir sorunmudur? bu UDP IP ve portları nasıl engellerim,
Bu adara network üzerindeki firwallda sunucu erişimine izinli servisler sadece HTTP,HTTPS,PING,RDP bunlar, kendi windows firewall üzerinde de aynı,
ama halen daha bu logları basmakta,
bir bilgi veren olursa sevinirim.
Kolay gelsin
#Version: 1.5
#Software: Microsoft Windows Firewall
#Time Format: Local
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path
2013-01-30 17:41:42 DROP UDP 169.254.100.100 255.255.255.255 68 67 576 - - - - - - - RECEIVE
2013-01-30 17:41:43 DROP UDP 10.34.6.4 255.255.255.255 17500 17500 139 - - - - - - - RECEIVE
2013-01-30 17:41:43 DROP UDP 10.34.6.4 255.255.255.255 17500 17500 139 - - - - - - - RECEIVE
2013-01-30 17:41:43 DROP UDP 10.34.6.4 255.255.255.255 17500 17500 139 - - - - - - - RECEIVE
2013-01-30 17:41:43 DROP UDP 10.34.6.4 10.34.7.255 17500 17500 139 - - - - - - - RECEIVE
2013-01-30 17:42:13 DROP UDP 10.34.6.4 255.255.255.255 17500 17500 139 - - - - - - - RECEIVE
2013-01-30 17:42:13 DROP UDP 10.34.6.4 255.255.255.255 17500 17500 139 - - - - - - - RECEIVE
Gönderildi : 30/01/2013 20:51
Gönderildi : 30/01/2013 21:23
bir önceki cevapta cok guzel bir link gonderilmis
ek olarak ustteki log zaten drop edilmiş yani engellenmiş bağlantıları göstermekte bunları engellemek icin başka birsey yapmanıza gerek yok gibi ,
engellediği bağlantılarıda log olarak göstermesinden doğal bir durum yok zaten
Gönderildi : 30/01/2013 21:27
