Подмена внешнего IP адреса!!!
 

Как можно в ISA 2006 подметить на другой, внешний IP адрес?, если все пользователи выходят в мир через NAT !

Как подменить!? Прописать в настройках сетевой карты другой внешний IP адрес.

А при чём здесь пользователи!?

У меня локалка доменная, через межсетевой экран юзеры выходят в инет, мне надо чтобы когда они выходят в инет не высвечивался внешний IP адрес сервака!!!!
При том что он светит реальный IP в инете!

luginf,

Ну так юзай анонимные прокси и т.п. приблуду (перенаправляй весь трафик на анонимную проксю).

P.S. Много восклицательных знаков признак эффекта блондинки ;)

не понимаю о чем ты.
Как вообще это сделать?Может есть какие то инструкции?

И дальше что? Опасаетесь, что за "взлом" посодют или что вас взломают?

Меня уже и так атакуют на мой адрес, так что надо его закрыть от любопытных глаз.

luginf,

Ну и что!? Меня то же периодически атакуют, для этого иса и стоит ;)
А если слишком назовливые то поставь перед исой железку (тика "киска") и не парься...

А таким способом который ты хошь реализовать свой IP не скроешь, лучше сделай в нутри сети себе виртуальную сеть ловушку (так делают многие крупные компании) и спи спокойно по ночам.

Спасибо, буду читать про это, потом напишу что получилось. Если есть еще предложения пожалуйста пишите...)))))

WWW - дикий, дикий, дикий интернет ;)

Установка honeypot на примере OpenSource Honeyd

P.S. Honeyd

Начнём с того - есть ли на этом адресе корпоративный сайт, почтовый сервер или иной ресурс. Всё-таки ISA где попало не ставят.
Если есть, то "подменять" адрес бесполезно - ведь тогда эти ресурсы не будут доступны добропорядочным пользователям.

Теперь далее. Защитить внутреннюю сеть можно, используя двойной нат
Если поток "ломастеров" не слишком большой, достаточно просто перевести ADSL-модем (или через что там интернет работает) в режим NAT-маршрутизатора. Тогда "внешний IP" будет иметь не Windows-сервер, где априори есть куча "служб", среди которых хоть одна да останется открытой, а весьма тупая железяка, ломать в которой "снаружи" просто нечего.
При более сильном потоке стоит перейти на аппаратный маршрутизатор от фирмы посерьёзнее. Тот же Zyxel уже умеет распознавать атаки и отсекать поток входящих пакеты без какой-либо обработки. Ну а при очень серьёзном загрузе стоит взять хорошую Сиську (Cisco)

И, разумеется, есть окончательное решение - попросить у провайдера "серый" адрес. Тогда, все кулхацкеры будут видеть только адрес вашего провайдера, а который врядли станет равнодушно смотреть на попытки взлома ЕГО оборудования.

El Scorpio, мне провайдер подвел кабель, я его вставил в отдельную сетевую на сервак, поставил ИСУ для того чтобы ограничивать права доступа в инет и вообще как фаервол. НАТ у меня включен в самой ИСЕ именно на внешнюю сетку.так что получается, что "ломастеры" не зайдут в внутреннею сетку, а реальный IP адрес мне нужен для будущего сайта. Просто я думаю мой сервак защищен или надо что то предпринимать, после атак из вне.

В сетку - не зайдут. До тех пор, покуда не сломают сервак :)
А сломать его когда-нибудь смогут - ведь внешний IP у него есть.