Hallo,
ich habe gestern mit dem Assistenten eine Deny-All-Strategie aufgebaut. Wenn vom lokalen Netz ein unerlaubter Zugriff in das Internet abgesetzt wird, wird das im Log auch schön angezeigt. Unerlaubte Zugriffe vom Internet tauchen aber nicht im Log auf. Ist das normal, oder hab ich was falsch eingestellt?
Deny-All-Log
Moderator: Lancom-Systems Moderatoren
Hi cava
Gruß
Backslash
Das ist normal, da diese Zugriffe gar nicht erst durch das NAT kommen. Vom Internet werden somit nur Zugriffe gemeldet, die vom IDS (z.B. Portscans, gefälschte Absenderadressen, etc.) oder der DoS-Erkennung (z.B. Fragmentierungsfehler, Flooding, etc) gefangen werden.Unerlaubte Zugriffe vom Internet tauchen aber nicht im Log auf. Ist das normal, oder hab ich was falsch eingestellt?
Gruß
Backslash