Мониторинг сетевой активности в 2003 х64
Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.
Мониторинг сетевой активности в 2003 х64
Нужен или простой фаер или просто монитор, который показывает активность юзеров по портам. Т.е. с какого IP, на какой порт идут запросы.
- Mr. Mayhem
- Сообщения: 2118
- Зарегистрирован: 27 июл 2006, 15:15
В смысле - за деньги?
http://www.kerio.ru/kwf_requirements.html
http://www.kerio.ru/kwf_requirements.html
http://www.nirsoft.net/utils/cports.html
совсем простой подойдет?
совсем простой подойдет?
Mr. Mayhem
Да нет, дело не в деньгах.
Дело в том, что:
Я повесил некоторое количество сетевых принтов на одну машинку. Потом выяснилось, что эту машинку как бы начинают атаковать флудом (забивают порты килобайтом пинга) офисные компы. Причем только один в отдельный промежуток времени. После отключения его (офисного компа) от сетки, начинает забивать другой. Я с таким обращением раньше не встречался.
Когда отключил принты от сервера печати (да и вообще, сервис как таковой, кнопкой повер офф на компе), то на подозрительных машинах вся подобная активность по этому IP, да и по какому то ни было прекратилась, что меня несколько озадачило Чем это сервер печати таким сладким намазали, что его "свои" же валят за 40-70 секунд? Это всё было видно в разделе сетевой активности в фаере (на клиентах пока стоит комод, все кажет).
Вот я и хотел для начала переставиться на сервере печати по полной (ось с нуля), а до кучи задействовать под печать другую машину и посмотреть что происходит. На вышеупомянутом сервере печати стояла обычная хрю. В понедельник попробую всё повесить на 2003.
Т.е. нужен именно монитор, для выяснения: кто, куда и какого хрена надо.
Не очень всё это похоже на вирус... Имхо какая то несовместимость.
Да и... Кроме расшаренных принтов, на этой хрю стоял сервер NAV корп., последней версии, который мониторил с десяток клиентов. Более ничего (вроде). Но и подозревать антивирь в таком беспардонном поведении, не вижу причин(пока).
sametz
Спасибо, попробую. Может и хватит.. этого.
Хотя может я что и не понял, но, имхо, этот монитор показывает открытые порты на клиенте, а меня интересует - кто (с какого IP) обращается к каким бы то ни было. Т.е. активность из вне.
Всё равно спасибо. Буду смотреть.
З.Ы.
Как выясню причину, обязательно отпишусь.
Да нет, дело не в деньгах.
Дело в том, что:
Я повесил некоторое количество сетевых принтов на одну машинку. Потом выяснилось, что эту машинку как бы начинают атаковать флудом (забивают порты килобайтом пинга) офисные компы. Причем только один в отдельный промежуток времени. После отключения его (офисного компа) от сетки, начинает забивать другой. Я с таким обращением раньше не встречался.
Когда отключил принты от сервера печати (да и вообще, сервис как таковой, кнопкой повер офф на компе), то на подозрительных машинах вся подобная активность по этому IP, да и по какому то ни было прекратилась, что меня несколько озадачило Чем это сервер печати таким сладким намазали, что его "свои" же валят за 40-70 секунд? Это всё было видно в разделе сетевой активности в фаере (на клиентах пока стоит комод, все кажет).
Вот я и хотел для начала переставиться на сервере печати по полной (ось с нуля), а до кучи задействовать под печать другую машину и посмотреть что происходит. На вышеупомянутом сервере печати стояла обычная хрю. В понедельник попробую всё повесить на 2003.
Т.е. нужен именно монитор, для выяснения: кто, куда и какого хрена надо.
Не очень всё это похоже на вирус... Имхо какая то несовместимость.
Да и... Кроме расшаренных принтов, на этой хрю стоял сервер NAV корп., последней версии, который мониторил с десяток клиентов. Более ничего (вроде). Но и подозревать антивирь в таком беспардонном поведении, не вижу причин(пока).
sametz
Спасибо, попробую. Может и хватит.. этого.
Хотя может я что и не понял, но, имхо, этот монитор показывает открытые порты на клиенте, а меня интересует - кто (с какого IP) обращается к каким бы то ни было. Т.е. активность из вне.
Всё равно спасибо. Буду смотреть.
З.Ы.
Как выясню причину, обязательно отпишусь.