我有一个小型网络(20 个用户)在 Windows Server 2003 下运行 ISA Server 2000。虽然我不是安全专家,但我觉得我对 ISA Server 有很好的了解。据我所知,匿名出站访问被禁用,但这并不意味着某些配置可能不正确。这是我的问题:
为什么客户端会话下会列出未知(匿名)IP?所有 IP 都不属于网络。WhoIs 查询会显示来源国,例如中国、加拿大和拉丁美洲。我无法想象这是一件好事。
假设情况如此,那么某人连接(或搭载)自己的网络有什么好处?
任何见解将不胜感激!
AskOverflow.Dev
不断扫描互联网上的所有 IP 地址以查找漏洞。ISA 将任何连接视为客户端会话。因此,这些 IP 地址来自外部来源,通过扫描您的 IP 地址来寻找进入您网络的途径。
怎么修?为您的服务器安装防火墙或其他网关,使其没有公共 IP 地址。您还可以根据您使用服务器的方式将传入的 IP 地址“列入白名单”。