Christian Nielsen <amboltxxx@worldonline.dk> wrote:
> Hej - jeg har en 2000 server + sygate personal firewall - og kører en
> webserver (IIS5) udelukkende til privat brug. Firewall´en blokerer
> imidlertid dagligt og gentagne gange trafik, der involverer
> inetinfo.exe med forklaringer som "Intrusion detection system" og
> "attacker seal". Jeg har sporet IP´numrene til alt muligt - Iran,
> Israel, Kina, USA, Tyskland etc. etc.
>
> Er der nogen, der ved hvad det betyder? Hvad forsøger de? Er det
> kendte sikkerhedshuller der scannes efter ...
Intrusion detection system = et system i din firewall, som analysere de
"angreb" som bliver lavet på dig. Fx hvis der bliver lavet en portscanning
af dit system, lukker din firewall alt trafik som kommer fra den IP. Nu
kender jeg ikkesygate personal firewall, så jeg skal ikke sige hvormeget man
kan stole på dette.
attacker seal har jeg ikke før set, men mit første bud var at det betyder at
der er blevet lukket af for "attacker". Jeg kunne forstille mig at du først
får en "Intrusion detection system"-advarsel og lige efter en "attacker
seal"-advarsel.
--
Anders Lund - spam2002q3@andersonline.dk
OE-QuoteFix -
http://jump.to/oe-quotefix
Keyboard counter -
http://project-dolphin.net