- PR -

不正アクセス

投稿者	投稿内容
未記入会議室デビュー日: 2006/01/19 投稿数: 13	投稿日時: 2006-01-19 13:52 社内でサーバーを管理しているのですが、困っていることがあります。最近Firewallのログを見ると、クライアントからのhttpアクセスで Firewallでdropされているのが気になります。毎日アクセスログがありますが、決まった時間ではないため、パケットのモニタリングが困難です。どのプログラムがhttpへアクセスしているのか、どのような方法で調査したら良いでしょうか？ (特定のPC、アドレスではありません) 何種類(WindowsUpdateサイトは除く)かアクセスしている先はありますが、特別目立つのは[unknown.Level3.net]へのアクセスです。以下、クライアント詳細情報です。 OS：WindowsXP_SP1 and SP2 (複数台) ドメイン：参加PC　and workgroup　(どちらも) 他に何か必要な情報がありましたら、ご連絡下さい。よろしくお願いいたします。

投稿者

投稿内容

未記入: 会議室デビュー日: 2006/01/19; 投稿数: 13

投稿日時: 2006-01-19 13:52

社内でサーバーを管理しているのですが、
困っていることがあります。

最近Firewallのログを見ると、クライアントからのhttpアクセスで
Firewallでdropされているのが気になります。
毎日アクセスログがありますが、決まった時間ではないため、パケットのモニタリングが困難です。

どのプログラムがhttpへアクセスしているのか、
どのような方法で調査したら良いでしょうか？
(特定のPC、アドレスではありません)

何種類(WindowsUpdateサイトは除く)かアクセスしている先はありますが、特別目立つのは[unknown.Level3.net]へのアクセスです。

以下、クライアント詳細情報です。

OS：WindowsXP_SP1 and SP2 (複数台)
ドメイン：参加PC　and workgroup　(どちらも)

他に何か必要な情報がありましたら、ご連絡下さい。
よろしくお願いいたします。

＠IT SpecialPR

不正アクセス

スキルアップ／キャリアアップ（JOB@IT）