Forum

server 2003 standar...
 
Bildirimler
Hepsini Temizle

server 2003 standart pfirewall.log yorumlama

3 Yazılar
3 Üyeler
0 Likes
367 Görüntüleme
(@TecelliCelik)
Gönderiler: 64
Estimable Member
Konu başlatıcı
 
Aşağıda paylaştığım data windows server 2003 standart sp2 üzerinde aktif ettiğim firwall log verileridir,
sormak istediğim ise bu bu IP'ler güvenlik açısından bir sorunmudur? bu UDP IP ve portları nasıl engellerim,
Bu adara network üzerindeki firwallda sunucu erişimine izinli servisler sadece HTTP,HTTPS,PING,RDP bunlar, kendi windows firewall üzerinde de aynı,
ama halen daha bu logları basmakta,
bir bilgi veren olursa sevinirim.
Kolay gelsin
 
 
#Version: 1.5
#Software: Microsoft Windows Firewall
#Time Format: Local
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path
 
2013-01-30 17:41:42 DROP UDP 169.254.100.100 255.255.255.255 68 67 576 - - - - - - - RECEIVE
2013-01-30 17:41:43 DROP UDP 10.34.6.4 255.255.255.255 17500 17500 139 - - - - - - - RECEIVE
2013-01-30 17:41:43 DROP UDP 10.34.6.4 255.255.255.255 17500 17500 139 - - - - - - - RECEIVE
2013-01-30 17:41:43 DROP UDP 10.34.6.4 255.255.255.255 17500 17500 139 - - - - - - - RECEIVE
2013-01-30 17:41:43 DROP UDP 10.34.6.4 10.34.7.255 17500 17500 139 - - - - - - - RECEIVE
2013-01-30 17:42:13 DROP UDP 10.34.6.4 255.255.255.255 17500 17500 139 - - - - - - - RECEIVE
2013-01-30 17:42:13 DROP UDP 10.34.6.4 255.255.255.255 17500 17500 139 - - - - - - - RECEIVE
 
 
 
Gönderildi : 30/01/2013 20:51

(@sercansadikoglu)
Gönderiler: 547
Honorable Member
 

Merhaba,

Linki inceler misiniz?

http://www.informit.com/articles/article.aspx?p=28275&seqNum=12 

 
Gönderildi : 30/01/2013 21:23

(@vasviuysal)
Gönderiler: 7891
Üye
 

bir önceki cevapta cok guzel bir link gonderilmis 

ek olarak ustteki log zaten drop edilmiş yani engellenmiş bağlantıları göstermekte bunları engellemek icin başka birsey yapmanıza gerek yok gibi ,

engellediği bağlantılarıda log olarak göstermesinden doğal bir durum yok zaten  

 
Gönderildi : 30/01/2013 21:27

Paylaş: