我有一个小型网络(20 个用户),在 Windows Server 2003 下运行 ISA Server 2000。虽然我不是安全专家,但我觉得自己对 ISA Server 有很好的了解。据我所知,匿名出站访问已被禁用,但这并不意味着某些配置可能不正确。以下是我的问题:
为什么客户端会话下会列出未知(匿名)IP?这些 IP 都不属于网络。WhoIs 查询显示原籍国为中国、加拿大和拉丁美洲。我不认为这是件好事。
假设情况确实如此,那么连接(或搭载)某人的网络有什么好处呢?
任何见解都将不胜感激!
答案1
互联网上的所有 IP 地址都会不断被扫描以查找漏洞。ISA 将任何连接都视为客户端会话。因此,这些 IP 地址来自外部来源,它们会扫描您的 IP 地址以寻找进入您网络的方法。
如何修复?安装防火墙或以其他方式为您的服务器设置网关,使其没有公共 IP 地址。您还可以根据您使用服务器的方式将传入 IP 地址列入“白名单”。
答案2
- 这些可能是传入连接触及了您的入站数据包过滤器/发布规则。您是否允许任何入站访问?ISA 会将它们视为客户端。
- 假设情况 #1 确实如此,尤其是考虑到你想出的起源,那么很可能是有人在四处窥探。