Добрый день. Может кто-то сталкивался с подобными вещами, подскажите,пожалуйста, в чем м.б. проблема.
Есть сервер,он же контроллер домена, на нем 2 сетевые карты - местная сеть и интернет. Сетка на 12 машин. Настроен прокси Керио Винроут.Настройки без каких-либо изысков, обычные. Три месяца отработал хорошо. В августе произошло следующее - 10-го августа стал практически невозможен вход в интернет, т.е. войти можно, а по страничкам не пройти. Отключаю Керио - все хорошо, скорость нормальная (на сервере,естественно). Включаю обратно - падает в несколько раз, а потом и вовсе пропадает. Керио убила, переустановила. Правда, скопировала его на всякий случай, всю папку, на внешний диск. Проверила сервер Касперским для сервера - не нашел ничего.После переустановки файрвола все заработало, на том и успокоились. А зря, т.к. в сентябре от провайдера пришел ну очень приличный счет за трафик, особенно учитывая,что всего в офисе 12 раб. мест, одновременно более 7 сотрудников на работе бывает редко. Попросила от провайдера детализацию - все дни,кроме 7,8,9 все нормально, а в эти дни - по 300-400мб в час. Учитывая,что это дни выходные, понятно,что такого трафика не м.б. Разве что поставили что-то огромное в закачку. Восстановила на своем ноутбуке скопированную папку Керио, зашла в логи - и вижу, что именно в эти дни были подключения не из внутренней сети(192.168.1....), а с внешних ip адресов. Словно кто-то ходил по интернету ч/з наш прокси, и весь входящий трафик достался ему.
Если можете,подскажите, пожалуйста, в каком направлении копать - либо виноват файрвол, либо кто-то подключается извне, непонятно (для меня) пока, каким образом, либо это вирус,которого почему-то не заметил касперский. В здании офиса работают люди и по выходным, и по ночам.