Подскажите пожалуйста , есть ли возможность отслеживать факт сканирования портов моей Cisco 871. На ней настроен NAT, за NAT несколько доступных сервисов (почта, DNS, web). Хотелось бы обнаруживать факт того, что кто то ищет открытые порты. Может это как то по netflow можно регистрировать? Заранее благодарю...
>Подскажите пожалуйста , есть ли возможность отслеживать факт сканирования портов моей
>Cisco 871. На ней настроен NAT, за NAT несколько доступных сервисов
>(почта, DNS, web). Хотелось бы обнаруживать факт того, что кто то
>ищет открытые порты. Может это как то по netflow можно регистрировать?
>Заранее благодарю...ip access-list FireWall
.....
.....
deny ip any any log
!
logging X.X.X.XНу а на машинке Х.Х.Х.Х принимаете логи и анализируете.
Логика отследить сканирование портов вообщем то не сложная.