Перерасход трафика
 

Был обнаружен перерасход трафика. По запрошенной детализаци - это входящий трафик по unassigned портам (в несколько сеансов в течение одного дня) с адреса, принадлежащего Realnet.
Однако IP мне стал известен только из полученной детализации - в логах ISA2000 он никак не засветился.
Server : SBS 2003+ISA

2 вопроса:

1. Насколько возможна здесь нечестная игра провайдера? Так как с Realnet мы контактов не поддерживаем
2. Какое наиболее вероятное упущение было допущено при настройке ISA, если она не увидела этого соединения, и как его исправить?

Насчет ISA добавлю, что ее настройка проводилась с учетом концепции "что явно не разрешено - то запрещено". Однако сейчас появилось желание ввести total blocking rule - как это сделано в KWF 5-6. Стоит это делать или все равно не спасет?

DeepProg степень нечестности может зависить от имени провайдера, его дорожения своей репутацией и точности настройки его софта по подсчету трафика.

На второй вопрос, как мне кажется - дело разрешениях. Все же где-то было правило по которому трафик мог "уйти".

С Realnet Вы может контакты и не поддерживаете - однако только ли вы пользуетесь трафиком?
В общем, необходимо пересмотреть правила, в поисках хотя бы одного, которое явным или не явным способом давало возможность трафику "уйти". Если такого все же не обноруживается - то тогда уже можно и оспорить...

Кстати была такая ситуация.
На один из моих серваков смотрящих в Инет некие спамеры пытались слать очень большое количествописем, т.к. один из пользователей очень любил порнуху и совал свой е-майл где угодно.
Я в ручную закрыл приёмт данных с ИП, с которых шла рассылка.
А провайдер потом выставил счёт, за полученный трафик. Объясняя это тем что ему пофигу принимает мой комп трафик или нет, ведь провайдер доставлял его до моего сервера.
В принципе он в чём то прав. И доказать нашу правоут не удалось, пришлось сменить провайдера.