This discussion has been locked.

You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Dropped Source Hosts

Hallo,

ich habe in meinen täglichen Berichten immer wieder die ein und selben Maschinen bei den Dropped Source Hosts drin stehen.
Interessanterweise sind es immer Maschinen von Dell oder HP.
Wie bekomme ich denn raus, was bei denen gedropped wird?
Hatte eigentlich irgendwelche Update Tools von denen in Verdacht, aber bei einem Client alles von Dell runtergeschmissen und trotzdem taucht der noch ganz oben auf. Gerade gestern z.B. mit ca. 1800 Pakets und 12%.

Gruß

BCK

This thread was automatically locked due to age.

Parents

0 Datax_87 over 11 years ago

@BCK_98

Die Info über den Source-Host hast du aus dem Packetfilter/Firewall-Report.

Die Angaben der Ziel-IP + Port kannst du im gleichnamigen Log,
also im Firewall-Log recherchieren.

Im Logging-Bereich der UTM kannst du sogar das Log nach der betreffenden IP-Adresse ( Quell-IP ) durchsuchen.

Gruß, Datax
Cancel
Vote Up 0 Vote Down

Cancel

Reply

0 Datax_87 over 11 years ago

@BCK_98

Die Info über den Source-Host hast du aus dem Packetfilter/Firewall-Report.

Die Angaben der Ziel-IP + Port kannst du im gleichnamigen Log,
also im Firewall-Log recherchieren.

Im Logging-Bereich der UTM kannst du sogar das Log nach der betreffenden IP-Adresse ( Quell-IP ) durchsuchen.

Gruß, Datax
Cancel
Vote Up 0 Vote Down

Cancel

Children

No Data