Windows NT - Proteccion

Proteccion

Publicado por Juan Ernesto (1 intervención) el 25/08/2001 19:53:57

Hola, gracias por leer esto:
¿Hay alguna manera de llevar un registro de las IP de las maquinas que acceden al servidor?

Estoy usando IIS4 en un servidor windows NT 4.0.
y tengo serios problemas de seguridad, y lo malo es que las IP que detecto son publicas y de esa manera, no se exactamente de donde me estan atacando.
gracias de antemano.

Valora esta pregunta

Me gusta: Está pregunta es útil y esta clara

No me gusta: Está pregunta no esta clara o no es útil

Responder

RE:Proteccion

Publicado por Javier Ruiz (814 intervenciones) el 28/08/2001 01:01:45

Una forma es instalar en el servidor un sniffer como el ethereal (www.ethereal.com) y capturar sólo las cabeceras de los paquetes (sin los datos) para después analizar el resultado.
Otra forma es usar el comando netstat de NT de la siguiente manera:
netstat -n intervalo>fichero.txt
De esta manera capturas las conexiones por puerto y dirección IP que tiene establecidas el servidor cada 'intervalo' (en segundos), pero el fichero resultante puede ser muy dificil de manejar.
Si tienes verdaderos problemas, hay una empresa llamada Network Ice (http://www.networkice.com/products/index.html) que desarrollan un software genial para detección de intrusos. Se llama Black Ice Defender y la versión para uso personal o pequeñas empresas creo que cuesta unas 7000 u 8000 pesetas aprox.
Saludos,
Javi.

Valora esta respuesta

Me gusta: Está respuesta es útil y esta clara

No me gusta: Está respuesta no esta clara o no es útil

Comentar

VPN

ERRORES en NT