Strannik06
06-10-2006, 11:10
Всем привет!
У меня в сети с некоторых пор начало происходить нечто странное.
Итак по порядку. Есть сеть с доменом. Контроллер домена на Windows 2000 Server SP4. Выход в интернет через шлюз на котором стоит Winroute 6.1.4 , так вот иногда , примерно раз в неделю в разное время дня , по разным дням недели (закономерность не устанавливается) Winroute фиксирует сканирование портов UDP с контроллера домена (т.е. из внутренней сети). В сети развернут Symantec CE 10 - все чисто.
Вот например порты которые недавно сканировались
4464, 4467, 4473, 4476, 4488, 4491, 4494, 4503, 4512, 4515, ...
а вот неделю назад
2078, 2084, 2090, 2107, 2109, 2115, 2118, 2132, 2135, 138, ...
а вот ещё
3081, 3082, 3083, 3084, 3085, 3086, 3087, 3088, 3089, 3090, ...
Подскажите , что такое происходит и как установить процесс , который занимается сканированием портов.
Заранее спасибо!
У меня в сети с некоторых пор начало происходить нечто странное.
Итак по порядку. Есть сеть с доменом. Контроллер домена на Windows 2000 Server SP4. Выход в интернет через шлюз на котором стоит Winroute 6.1.4 , так вот иногда , примерно раз в неделю в разное время дня , по разным дням недели (закономерность не устанавливается) Winroute фиксирует сканирование портов UDP с контроллера домена (т.е. из внутренней сети). В сети развернут Symantec CE 10 - все чисто.
Вот например порты которые недавно сканировались
4464, 4467, 4473, 4476, 4488, 4491, 4494, 4503, 4512, 4515, ...
а вот неделю назад
2078, 2084, 2090, 2107, 2109, 2115, 2118, 2132, 2135, 138, ...
а вот ещё
3081, 3082, 3083, 3084, 3085, 3086, 3087, 3088, 3089, 3090, ...
Подскажите , что такое происходит и как установить процесс , который занимается сканированием портов.
Заранее спасибо!