シグニチャ ID:
3032/0
オリジナル リリース:
S2
リリース:
S653 ( ダウンロード)
初版リリース日:
2001 年 02 月 02 日
最新リリース日:
2012 年 06 月 25 日
デフォルトで有効:
True
デフォルトでリタイア:
False
危険度:
High
シグニチャ精度:
100
一連の TCP FIN パケットがあらゆるポートのいくつかの異なるホストに送信された場合のこのシグニチャ トリガー。 これはメールか Telnetセッションを受け取ることができるどれが、たとえば調べるべき多くのホストのスイープするである可能性があります。これは、ネットワークを偵察するスイープが進行中の可能性があることを表しています。 これは、さらに重大な攻撃の前兆である可能性があります。
ソースとして内部ネットワークを除外して下さい。
ローカルネットワークの外部のソースから観察するべきではないが、ですホスト スイープする シグニチャ 3030 および 3032 検出 動作はローカルネットワーク内からのソースのための正常挙動。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
123 | Port Sweep Activity | 1 | 2000 年 05 月 01 日 12:00 PM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。