问题描述:
ISA 服务器检测到来自 Internet 协议(IP)地址 10.10.10.1 的蒙骗攻击。如果从无法通过接口连接到的 IP 地址接收到数据包,那么就表明出现了蒙骗攻击。如果为被丢弃的数据包设置了日志,那么您可以在数据防火墙日志中查看详细信息。
出现该日志后,网络内部可以相互访问,但出不去了,和外网连接自动中断。而其,还会变换ip,有时为192.168.8.12等等地址。可是我内网就只用一个192.168.0.0网段,这个欺骗地址是怎么出现的呢???这是ISA2006服务器上面出现的。。不知道哪位高手有相应的解决办法。此欺骗,时断时续。
问题解答:
192.168.x.x是C类局网地址,
10.x.x.x是A类局网地址,
192.168.x.x一般用于全局网互联,
10.x.x.x一般是在局网内的指定主机之间互联,利用A类和C类局网IP可以实现双局网双相通信
如果你使用的是路由进网,那么,10.10.10.1可能是在您的内网,而且该机已经变成了伪装服务器!