У меня небольшая сеть (20 пользователей), на которой работает ISA Server 2000 под Windows Server 2003. Хотя я не разбираюсь в безопасности, я чувствую, что хорошо разбираюсь в ISA Server. Насколько мне известно, анонимный исходящий доступ отключен, хотя это не означает, что что-то может быть настроено неправильно. Вот мой вопрос:
Почему неизвестные (анонимные) IP-адреса должны быть указаны в клиентских сеансах? Ни один из IP-адресов не принадлежит сети. Поиск WhoIs показывает страны происхождения, такие как Китай, Канада и Латинская Америка. Не могу представить, чтобы это было хорошо.
Какая польза для кого-то от подключения (или обратного подключения) своей сети, если это так?
Приветствуется любое понимание!
Все IP-адреса в Интернете постоянно сканируются на наличие уязвимостей. ISA считает любое соединение клиентским сеансом. Итак, эти IP-адреса поступают из внешних источников, сканирующих ваш IP-адрес в поисках путей в вашу сеть.
Как исправить? Установите брандмауэр или другой шлюз на своем сервере, чтобы у него не было общедоступного IP-адреса. Вы также можете занести в белый список входящие IP-адреса в зависимости от того, как вы используете свой сервер.