Je récupère le message suivant dans le journal d'évènement de mon serveur
isa :
Type de l'événement : Avertissement
Source de l'événement : Contrôle de Microsoft ISA Server
Catégorie de l'événement : Filtre de paquets
ID de l'événement : 15108
Date : 02/01/2006
Heure : 08:00:11
Utilisateur : N/A
Ordinateur : FWISA
Description :
ISA Server a détecté une attaque par usurpation d'identité à partir de
l'adresse IP (Internet Protocol) 192.168.1.2. Ce type d'attaque se produit
lorsqu'une adresse IP n'est pas accessible via l'interface sur laquelle le
paquet a été reçu. Si la journalisation des paquets ignorés est définie,
vous pouvez afficher les détails dans le composant d'enregistrement de
filtre de paquets.
Données :
0000: 1f 00 00 00 ....
Mon environnement : W2k SP4 + ISa SP1
Interface wan : adresses Ip de 192.168.1.1 à .4
Interface lan : 172.22.122.1
Je ne comprends pas le message, est-ce que quelqu'un a une idée et surtout,
comment puis-je identifier la source (interne ou externe).
