On 10/06/2011 04:23 PM, Asral wrote:
Kalau saya liat di Kerio,logs,alert terdapat
bagian seperti dibawah ini pak,
[06/Oct/2011 15:02:03] PORTSCAN
hostip=200.60.4.2 hostname=mail.solidperu.com
log=protocol: TCP, source: 200.60.4.2,
destination: 192.168.19.1, 192.168.20.1, ...,
ports:
Itu intruder yang mencoba menerobos masuk, dia
melakukan port scanning
mencoba mencari celah untuk bisa masuk.
Tidak apa-2x, dia hanya sniffing saja.
Apakah putusnya nyambungnya koneksi internet
dipengaruhi hal diatas pak?
Kalau sudah pakai KCF versi 7.2 aktifkan
Intrusion Detection
On 10/06/2011 04:45 PM, Asral wrote:
Itu intruder yang mencoba menerobos masuk, dia
melakukan port scanning
mencoba mencari celah untuk bisa masuk.
Tidak apa-2x, dia hanya sniffing saja.
Apakah putusnya nyambungnya koneksi internet
dipengaruhi hal diatas pak?
Tidak.
Untuk koneksi
Ya, cuma setelah menonaktifkan atau uninstall
active directory (jalankan
dcpromo), maka daftar user-2x di KCF harus di
set (daftar) ulang kecuali
jika daftar usernya menggunakan local database
KCF.
Ok pak.
Akan kami coba sesuai yg bapak sarankan.
Terima kasih atas pencerahannya pak
