Soy un novato en Info Sec y quería saber qué direcciones IP son fuentes de tráfico de ataques. ¿También puedo averiguar qué puertos están siendo atacados?
¿Se puede encontrar esta información en el firewall de Windows? Tengo McAfee Virus Scan Enterprise 8.8, ¿puedo encontrar esta información allí?
Ninguno de los dos lo ayudará en este caso: no se sabe que el Firewall de Windows registre nada de valor a menos que ya estuviera esperando que algo sucediera, y McAfee está completamente fuera de su alcance en este caso (pista: virus escanear, no firewall).
La comprobación de los registros de WF se realiza desde el panel de control y haciendo clic en Configuración avanzada a la izquierda. Desde allí, Supervisión - > Cortafuegos . Sin embargo, para que haya grabado algo, habrá tenido que ir al menos a su computadora. Hay al menos un elemento en la forma: el dispositivo que maneja la interfaz WAN de su red, y como supongo que está en una red doméstica / de pequeño negocio, lo más probable es que sea su enrutador.
Encuentre el panel de administración de eso y verifique sus registros. Es probable que tenga alguna información sobre lo que ha estado pasando. Sin embargo, hasta que no mencione claramente qué tipo de ataque está recibiendo, no puedo ser más específico que eso. Un ataque puede ir desde cualquier lugar entre un script kiddy, simplemente inundándolo a un ataque dirigido adaptado a su elección de hardware a cualquier punto intermedio, y cualquier puerto abierto en el enrutador se suma a la posible lista de sospechosos.