Terima kasih banyak atas reply-nya Regards Simon Stephanus J Alex Taidri <[EMAIL PROTECTED]> menulis: Pada tgl dan jam dimaksud terjadi 4 events (ditandai dengan 4 baris log) sbb:
1. Segment data dengan protocol UDP Applikasi NETBIOS Port 137 dari IP address 192.168.0.251 melakukan BROADCAST ke aplikasi NETBIOS juga (port 137) dan di reject (DROP) oleh firewall 2. Segment data dengan protocol TCP dari IP address dari IP 192.168.0.77 sudah selesai mengakses website "iNterNUX.web.id" port 80 dan saat ini sedang menutup koneksi ke Web tsb, dari table source port terdeteksi bahwa kemungkinan Aplikasi yang mengakses website tsb adalah Microsoft .NETster Port (Port 3126). Ref: http://www.seifried.org/security/ports/3000/3126.html 3. Kemungkinan user dari account ADSL dengan alamat FQDN: "adsl-71-138-233-42.dsl.irvnca.pacbell.net" (yang pasti ini user dari luar negeri) mencoba mengakses masuk ke Applikasi dengan IP 192.168.0.77 (Microsoft .NETster?) Pada port 3126. Hal ini menunjukkan kemungkinan IP 192.168.0.77 tersebut disetting oleh administrator dengan static NAT sehingga IP private ini dapat diakses dari internet (public) dengan melakukan static mapping dari IP public yang dimiliki perusahaan 4. Applikasi Microsoft .NETster? kembali melakukan/membuka koneksi ke website "iNterNUX.web.id" Demikian kira2 maksud dari logfile tsb. Semoga bermanfaat. Best Regards, Stephanus J Alex Taidri BIT Education - Cisco Training Center http://edu.bitgroups.com ----Original Message----- From: SiMon [mailto:[EMAIL PROTECTED] Sent: Friday, March 17, 2006 8:33 AM To: ITCENTER@yahoogroups.com Subject: [ITCENTER] Log Firewall Dear all, ada yg bisa tolong kasi penjelasan isi potongan file firewall.log di bawah ini: 2006-03-17 08:53:03 DROP UDP 192.168.0.251 192.168.0.255 137 137 78 - - - - - - - RECEIVE ... 2006-03-17 08:55:57 CLOSE TCP 192.168.0.77 202.62.16.7 3126 80 - - - - - - - - - ... 2006-03-17 08:56:00 OPEN-INBOUND TCP 71.138.233.42 192.168.0.77 3405 80 - - - - - - - - - ... 2006-03-17 08:55:29 OPEN TCP 192.168.0.77 202.62.16.7 3126 80 - - - - - - - - - ... terima kasih -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.1.385 / Virus Database: 268.2.4/283 - Release Date: 3/16/2006 -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links --------------------------------- Apakah Anda Yahoo!? Kunjungi halaman depan Yahoo! Indonesia yang baru! [Non-text portions of this message have been removed] -- www.itcenter.or.id - Komunitas Teknologi Informasi Indonesia Info, Gabung, Keluar, Mode Kirim : [EMAIL PROTECTED] :: Hapus bagian yang tidak perlu (footer, dst) saat reply! :: ## Jobs: itcenter.or.id/jobs ## Bursa: itcenter.or.id/bursa ## $$ Iklan/promosi : www.itcenter.or.id/sponsorship $$ [@@] Jaket ITCENTER tersedia di http://shop.itcenter.or.id Yahoo! Groups Links <*> To visit your group on the web, go to: http://groups.yahoo.com/group/ITCENTER/ <*> To unsubscribe from this group, send an email to: [EMAIL PROTECTED] <*> Your use of Yahoo! Groups is subject to: http://docs.yahoo.com/info/terms/
