server 2003 standar...
 
Bildirimler
Hepsini Temizle

server 2003 standart pfirewall.log yorumlama  

  RSS
Tecelli Celik
(@TecelliCelik)
Üye
Aşağıda paylaştığım data windows server 2003 standart sp2 üzerinde aktif ettiğim firwall log verileridir,
sormak istediğim ise bu bu IP'ler güvenlik açısından bir sorunmudur? bu UDP IP ve portları nasıl engellerim,
Bu adara network üzerindeki firwallda sunucu erişimine izinli servisler sadece HTTP,HTTPS,PING,RDP bunlar, kendi windows firewall üzerinde de aynı,
ama halen daha bu logları basmakta,
bir bilgi veren olursa sevinirim.
Kolay gelsin
 
 
#Version: 1.5
#Software: Microsoft Windows Firewall
#Time Format: Local
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path
 
2013-01-30 17:41:42 DROP UDP 169.254.100.100 255.255.255.255 68 67 576 - - - - - - - RECEIVE
2013-01-30 17:41:43 DROP UDP 10.34.6.4 255.255.255.255 17500 17500 139 - - - - - - - RECEIVE
2013-01-30 17:41:43 DROP UDP 10.34.6.4 255.255.255.255 17500 17500 139 - - - - - - - RECEIVE
2013-01-30 17:41:43 DROP UDP 10.34.6.4 255.255.255.255 17500 17500 139 - - - - - - - RECEIVE
2013-01-30 17:41:43 DROP UDP 10.34.6.4 10.34.7.255 17500 17500 139 - - - - - - - RECEIVE
2013-01-30 17:42:13 DROP UDP 10.34.6.4 255.255.255.255 17500 17500 139 - - - - - - - RECEIVE
2013-01-30 17:42:13 DROP UDP 10.34.6.4 255.255.255.255 17500 17500 139 - - - - - - - RECEIVE
 
 
Alıntı
Gönderildi : 30/01/2013 19:51
Osman Sercan SADIKOĞLU
(@sercansadikoglu)
Üye

Merhaba,

Linki inceler misiniz?

http://www.informit.com/articles/article.aspx?p=28275&seqNum=12 

CevapAlıntı
Gönderildi : 30/01/2013 20:23
Vasvi UYSAL
(@vasviuysal)
Saygın Üye Forum Yöneticisi

bir önceki cevapta cok guzel bir link gonderilmis 

ek olarak ustteki log zaten drop edilmiş yani engellenmiş bağlantıları göstermekte bunları engellemek icin başka birsey yapmanıza gerek yok gibi ,

engellediği bağlantılarıda log olarak göstermesinden doğal bir durum yok zaten  

CevapAlıntı
Gönderildi : 30/01/2013 20:27
Paylaş: