Агент клиента Прошедший проверку клиент Служба Отсылающий сервер Имя узла назначения Транспорт HTTP-метод Сведения о фильтре MIME-тип Источник объекта Данные кэширования Сведения об ошибке Порт источника Тип сеанса Двунаправленный Сетевой интерфейс Заголовок Raw IP Необработанные полезные данные Время обработки Отправлено байт Получено байт Исходный IP-адрес клиента Время записи (GMT) Сервер проверки подлинности Идентификатор массива UAG Версия UAG Идентификатор модуля UAG Идентификатор UAG Серьезность UAG Тип UAG Имя события UAG Идентификатор сеанса UAG Имя линии связи UAG Имя службы UAG Код ошибки UAG Поле журнала сведений о внутренней службе Хэш SHA1 клиентского приложения Состояние доверия клиентского приложения Внутреннее имя клиентского приложения Название продукта клиентского приложения Версия продукта клиентского приложения Версия файла клиентского приложения Исходное имя файла клиентского приложения Полное доменное имя клиента Причина классификации URL-адресов Клиентская версия Forefront TMG Имя и URL-адрес узла назначения Время записи IP-адрес клиента IP-адрес назначения Порт назначения Используемый протокол Действие Переопределенное правило Результат проверки NIS Сигнатура NIS Протокол приложения системы проверки сети Правило Код результата Код состояния HTTP Имя пользователя клиента Исходная сеть Сеть назначения URL-адрес Имя сервера Категория URL-адреса Тип записи журнала Действие по проверке наличия вредоносных программ Результат проверки наличия вредоносных программ Имя угрозы Уровень угрозы Метод доставки содержимого Продолжительность проверки наличия вредоносных программ (мсек) Адрес NAT Путь к клиентскому приложению - TCP - - - 0x0 0x0 1179 737011 6204 3586 192.168.1.114 20.10.2014 12:57:46 - - 0 - 0 - - - - - - 0 0 - 20.10.2014 16:57:46 192.168.1.114 192.168.1.8 1745 Клиент Forefront TMG (TCP) Закрытое соединение - 0x80074e21 FWX_E_ABORTIVE_SHUTDOWN Внутренняя Локальный компьютер - ISA - Межсетевой экран - 0 - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) Да Прокси vodc.ru TCP GET Req ID: 0b0f6aa3; Compression: client=No, server=No, compress rate=0% decompress rate=0% 0x0 0x0 1222 Веб-прокси - - - 1 5025 189 - 20.10.2014 12:57:47 0 0 0 0 - - - - - - - Из кэша - vodc.ru 20.10.2014 16:57:47 192.168.1.114 192.168.1.8 8080 http Отклоненное соединение Проверено Запрещенный контент 12209 Для выполнения запроса компоненту Forefront TMG требуется авторизация. Доступ к фильтру веб-прокси запрещен. anonymous Внутренняя Внешняя http://vodc.ru/arm20.htm ISA URL-адреса нежелательной почты Фильтр веб-прокси 0 - - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) Да Прокси vodc.ru TCP GET Req ID: 0b0f6aa4; Compression: client=No, server=No, compress rate=0% decompress rate=0% 0x0 0x80 1222 - - - 1 522 273 - 20.10.2014 12:57:49 0 0 0 0 - - - - - - - Из кэша - vodc.ru 20.10.2014 16:57:49 192.168.1.114 192.168.1.8 8080 http Неудачная попытка соединения Проверено Запрещенный контент 5 Отказано в доступе. anonymous Внутренняя Внешняя http://vodc.ru/arm20.htm ISA URL-адреса нежелательной почты Фильтр веб-прокси 0 - - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) Да Прокси vodc.ru TCP GET Req ID: 0b0f6aa9; Compression: client=No, server=Yes, compress rate=0% decompress rate=0% text/html Интернет 0x40000000 0x480 1222 - - - 93 4366 441 - 20.10.2014 12:57:49 0 0 0 0 - - - - - - - Из кэша - vodc.ru 20.10.2014 16:57:49 192.168.1.114 193.254.225.45 80 http Разрешенное соединение Проверено Программисты 200 ОК. GP3VRN\Администратор Внутренняя Внешняя http://vodc.ru/arm20.htm ISA URL-адреса нежелательной почты Фильтр веб-прокси Разрешено Проверка наличия вредоносных программ отключена для соответствующего правила политики 0 192.168.2.3 - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) Да Прокси http://vodc.ru/arm20.htm vodc.ru TCP GET Req ID: 0b0f6aac; Compression: client=No, server=No, compress rate=0% decompress rate=0% 0x0 0x0 1224 Веб-прокси - - - 1 5025 225 - 20.10.2014 12:57:49 0 0 0 0 - - - - - - - Из кэша - vodc.ru 20.10.2014 16:57:49 192.168.1.114 192.168.1.8 8080 http Отклоненное соединение Проверено Запрещенный контент 12209 Для выполнения запроса компоненту Forefront TMG требуется авторизация. Доступ к фильтру веб-прокси запрещен. anonymous Внутренняя Внешняя http://vodc.ru/topbar.gif ISA URL-адреса нежелательной почты Фильтр веб-прокси 0 - - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) Да Прокси http://vodc.ru/arm20.htm vodc.ru TCP GET Req ID: 0b0f6aad; Compression: client=No, server=No, compress rate=0% decompress rate=0% 0x0 0x80 1224 - - - 1 522 309 - 20.10.2014 12:57:49 0 0 0 0 - - - - - - - Из кэша - vodc.ru 20.10.2014 16:57:49 192.168.1.114 192.168.1.8 8080 http Неудачная попытка соединения Проверено Запрещенный контент 5 Отказано в доступе. anonymous Внутренняя Внешняя http://vodc.ru/topbar.gif ISA URL-адреса нежелательной почты Фильтр веб-прокси 0 - - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) Да Прокси http://vodc.ru/arm20.htm vodc.ru TCP GET Req ID: 0b0f6ab2; Compression: client=No, server=No, compress rate=0% decompress rate=0% 0x1002 0x0 1225 Веб-прокси - - - 1 5025 331 - 20.10.2014 12:57:49 0 0 0 0 - - - - - - - Из кэша - vodc.ru 20.10.2014 16:57:49 192.168.1.114 192.168.1.8 8080 http Отклоненное соединение Проверено Запрещенный контент 12209 Для выполнения запроса компоненту Forefront TMG требуется авторизация. Доступ к фильтру веб-прокси запрещен. anonymous Внутренняя Внешняя http://vodc.ru/reg1c1024pb.ica ISA URL-адреса нежелательной почты Фильтр веб-прокси 0 - - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) Да Прокси http://vodc.ru/arm20.htm vodc.ru TCP GET Req ID: 0b0f6aaa; Compression: client=No, server=Yes, compress rate=0% decompress rate=0% Интернет 0x40001002 0x580 1222 - - - 31 219 323 - 20.10.2014 12:57:49 0 0 0 0 - - - - - - - Из кэша - vodc.ru 20.10.2014 16:57:49 192.168.1.114 193.254.225.45 80 http Разрешенное соединение Проверено Программисты 304 Не изменено GP3VRN\Администратор Внутренняя Внешняя http://vodc.ru/61.gif ISA URL-адреса нежелательной почты Фильтр веб-прокси Разрешено Проверка наличия вредоносных программ отключена для соответствующего правила политики 0 - - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) Да Прокси http://vodc.ru/arm20.htm vodc.ru TCP GET Req ID: 0b0f6ab5; Compression: client=No, server=Yes, compress rate=0% decompress rate=0% Интернет 0x40001002 0x580 1222 - - - 31 218 415 - 20.10.2014 12:57:49 0 0 0 0 - - - - - - - Из кэша - vodc.ru 20.10.2014 16:57:49 192.168.1.114 193.254.225.45 80 http Разрешенное соединение Проверено Программисты 304 Не изменено GP3VRN\Администратор Внутренняя Внешняя http://vodc.ru/reg1c1024pb.ica ISA URL-адреса нежелательной почты Фильтр веб-прокси Разрешено Проверка наличия вредоносных программ отключена для соответствующего правила политики 0 - - Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) Да Прокси http://vodc.ru/arm20.htm vodc.ru TCP GET Req ID: 0b0f6ab0; Compression: client=No, server=Yes, compress rate=0% decompress rate=0% text/html; charset=iso-8859-1 Интернет 0x40000000 0x480 1224 - - - 63 530 477 - 20.10.2014 12:57:49 0 0 0 0 - - - - - - - Из кэша - vodc.ru 20.10.2014 16:57:49 192.168.1.114 193.254.225.45 80 http Разрешенное соединение Проверено Программисты 404 Не найдено GP3VRN\Администратор Внутренняя Внешняя http://vodc.ru/topbar.gif ISA URL-адреса нежелательной почты Фильтр веб-прокси Разрешено Проверка наличия вредоносных программ отключена для соответствующего правила политики 0 192.168.2.3 - - TCP - - - 0x0 0x0 1222 0 0 0 192.168.1.114 20.10.2014 12:57:49 - - 0 - 0 - - - - - - 0 1048575 - 20.10.2014 16:57:49 192.168.1.114 192.168.1.8 8080 HTTP-прокси Начато соединение - 0x0 SUCCESS Внутренняя Локальный компьютер - ISA - Межсетевой экран - 0 - - TCP - - - 0x0 0x0 1223 0 0 0 192.168.1.114 20.10.2014 12:57:49 - - 0 - 0 - - - - - - 0 0 - 20.10.2014 16:57:49 192.168.1.114 192.168.1.8 1745 Клиент Forefront TMG (TCP) Начато соединение - 0x0 SUCCESS Внутренняя Локальный компьютер - ISA - Межсетевой экран - 0 - - TCP - - - 0x0 0x0 1224 0 0 0 192.168.1.114 20.10.2014 12:57:49 - - 0 - 0 - - - - - - 0 1048575 - 20.10.2014 16:57:49 192.168.1.114 192.168.1.8 8080 HTTP-прокси Начато соединение - 0x0 SUCCESS Внутренняя Локальный компьютер - ISA - Межсетевой экран - 0 - - TCP - - - 0x0 0x0 1225 0 0 0 192.168.1.114 20.10.2014 12:57:49 - - 0 - 0 - - - - - - 0 1048575 - 20.10.2014 16:57:49 192.168.1.114 192.168.1.8 8080 HTTP-прокси Начато соединение - 0x0 SUCCESS Внутренняя Локальный компьютер - ISA - Межсетевой экран - 0 - - TCP - - - 0x0 0x0 1228 0 0 0 192.168.1.114 20.10.2014 12:57:59 - - 0 - 0 - - - - - - 0 0 - 20.10.2014 16:57:59 192.168.1.114 192.168.1.8 1745 Клиент Forefront TMG (TCP) Начато соединение - 0x0 SUCCESS Внутренняя Локальный компьютер - ISA - Межсетевой экран - 0 - wfica32.exe:3:5.1 - UDP - - - 0x0 0x0 1227 0 0 0 192.168.1.114 20.10.2014 12:58:00 - - 0 - 0 - - - - - - 0 0 - 20.10.2014 16:58:00 192.168.1.114 193.254.225.46 1604 Outgoing Traffic (UDP) Отклоненное соединение - Правило по умолчанию 0x800733f5 WSA_RWS_ERROR_ACCESS_DENIED GP3VRN\Администратор Внутренняя Внешняя - ISA - Межсетевой экран - 0 192.168.2.3 C:\PROGRA~1\Citrix\ICACLI~1\wfica32.exe - UDP - - - 0x0 0x0 1227 0 0 0 192.168.1.114 20.10.2014 12:58:05 - - 0 - 0 - - - - - - 0 0 - 20.10.2014 16:58:05 192.168.1.114 255.255.255.255 1604 Outgoing Traffic (UDP) Отклоненное соединение - Нет - см. код результата 0xc0040014 FWX_E_FWE_SPOOFING_PACKET_DROPPED Внутренняя Локальный компьютер - ISA - Межсетевой экран - 0 - - UDP - - - 0x0 0x0 1227 0 0 0 192.168.1.114 20.10.2014 12:58:05 - - 0 - 0 - - - - - - 0 0 - 20.10.2014 16:58:05 192.168.1.114 255.255.255.255 1604 Outgoing Traffic (UDP) Отклоненное соединение - 0xc004000d FWX_E_POLICY_RULES_DENIED Внутренняя Локальный компьютер - ISA - Межсетевой экран - 0 - - UDP - - - 0x0 0x0 1227 0 0 0 192.168.1.114 20.10.2014 12:58:07 - - 0 - 0 - - - - - - 0 0 - 20.10.2014 16:58:07 192.168.1.114 255.255.255.255 1604 Outgoing Traffic (UDP) Отклоненное соединение - Нет - см. код результата 0xc0040014 FWX_E_FWE_SPOOFING_PACKET_DROPPED Внутренняя Локальный компьютер - ISA - Межсетевой экран - 0 - - UDP - - - 0x0 0x0 1227 0 0 0 192.168.1.114 20.10.2014 12:58:07 - - 0 - 0 - - - - - - 0 0 - 20.10.2014 16:58:07 192.168.1.114 255.255.255.255 1604 Outgoing Traffic (UDP) Отклоненное соединение - 0xc004000d FWX_E_POLICY_RULES_DENIED Внутренняя Локальный компьютер - ISA - Межсетевой экран - 0 - - UDP - - - 0x0 0x0 1227 0 0 0 192.168.1.114 20.10.2014 12:58:09 - - 0 - 0 - - - - - - 0 0 - 20.10.2014 16:58:09 192.168.1.114 255.255.255.255 1604 Outgoing Traffic (UDP) Отклоненное соединение - Нет - см. код результата 0xc0040014 FWX_E_FWE_SPOOFING_PACKET_DROPPED Внутренняя Локальный компьютер - ISA - Межсетевой экран - 0 - - UDP - - - 0x0 0x0 1227 0 0 0 192.168.1.114 20.10.2014 12:58:09 - - 0 - 0 - - - - - - 0 0 - 20.10.2014 16:58:09 192.168.1.114 255.255.255.255 1604 Outgoing Traffic (UDP) Отклоненное соединение - 0xc004000d FWX_E_POLICY_RULES_DENIED Внутренняя Локальный компьютер - ISA - Межсетевой экран - 0 - - UDP - - - 0x0 0x0 137 0 0 0 192.168.1.114 20.10.2014 12:58:11 - - 0 - 0 - - - - - - 0 0 - 20.10.2014 16:58:11 192.168.1.114 192.168.1.255 137 Служба имен NetBIOS Отклоненное соединение - Нет - см. код результата 0xc0040014 FWX_E_FWE_SPOOFING_PACKET_DROPPED Внутренняя Внутренняя - ISA - Межсетевой экран - 0 - - UDP - - - 0x0 0x0 137 0 0 0 192.168.1.114 20.10.2014 12:58:11 - - 0 - 0 - - - - - - 0 0 - 20.10.2014 16:58:11 192.168.1.114 192.168.1.255 137 Служба имен NetBIOS Отклоненное соединение - 0xc004000d FWX_E_POLICY_RULES_DENIED Внутренняя Локальный компьютер - ISA - Межсетевой экран - 0 - - UDP - - - 0x0 0x0 137 0 0 0 192.168.1.114 20.10.2014 12:58:11 - - 0 - 0 - - - - - - 0 0 - 20.10.2014 16:58:11 192.168.1.114 192.168.1.255 137 Служба имен NetBIOS Отклоненное соединение - Нет - см. код результата 0xc0040014 FWX_E_FWE_SPOOFING_PACKET_DROPPED Внутренняя Внутренняя - ISA - Межсетевой экран - 0 - - UDP - - - 0x0 0x0 137 0 0 0 192.168.1.114 20.10.2014 12:58:11 - - 0 - 0 - - - - - - 0 0 - 20.10.2014 16:58:11 192.168.1.114 192.168.1.255 137 Служба имен NetBIOS Отклоненное соединение - 0xc004000d FWX_E_POLICY_RULES_DENIED Внутренняя Локальный компьютер - ISA - Межсетевой экран - 0 - - UDP - - - 0x0 0x0 137 0 0 0 192.168.1.114 20.10.2014 12:58:11 - - 0 - 0 - - - - - - 0 0 - 20.10.2014 16:58:11 192.168.1.114 192.168.1.255 137 Служба имен NetBIOS Отклоненное соединение - Нет - см. код результата 0xc0040014 FWX_E_FWE_SPOOFING_PACKET_DROPPED Внутренняя Внутренняя - ISA - Межсетевой экран - 0 - - UDP - - - 0x0 0x0 137 0 0 0 192.168.1.114 20.10.2014 12:58:11 - - 0 - 0 - - - - - - 0 0 - 20.10.2014 16:58:11 192.168.1.114 192.168.1.255 137 Служба имен NetBIOS Отклоненное соединение - 0xc004000d FWX_E_POLICY_RULES_DENIED Внутренняя Локальный компьютер - ISA - Межсетевой экран - 0 - - UDP - - - 0x0 0x0 137 0 0 0 192.168.1.114 20.10.2014 12:58:13 - - 0 - 0 - - - - - - 0 0 - 20.10.2014 16:58:13 192.168.1.114 192.168.1.255 137 Служба имен NetBIOS Отклоненное соединение - Нет - см. код результата 0xc0040014 FWX_E_FWE_SPOOFING_PACKET_DROPPED Внутренняя Внутренняя - ISA - Межсетевой экран - 0 - - UDP - - - 0x0 0x0 137 0 0 0 192.168.1.114 20.10.2014 12:58:13 - - 0 - 0 - - - - - - 0 0 - 20.10.2014 16:58:13 192.168.1.114 192.168.1.255 137 Служба имен NetBIOS Отклоненное соединение - 0xc004000d FWX_E_POLICY_RULES_DENIED Внутренняя Локальный компьютер - ISA - Межсетевой экран - 0 - - UDP - - - 0x0 0x0 137 0 0 0 192.168.1.114 20.10.2014 12:58:13 - - 0 - 0 - - - - - - 0 0 - 20.10.2014 16:58:13 192.168.1.114 192.168.1.255 137 Служба имен NetBIOS Отклоненное соединение - Нет - см. код результата 0xc0040014 FWX_E_FWE_SPOOFING_PACKET_DROPPED Внутренняя Внутренняя - ISA - Межсетевой экран - 0 - - UDP - - - 0x0 0x0 137 0 0 0 192.168.1.114 20.10.2014 12:58:13 - - 0 - 0 - - - - - - 0 0 - 20.10.2014 16:58:13 192.168.1.114 192.168.1.255 137 Служба имен NetBIOS Отклоненное соединение - 0xc004000d FWX_E_POLICY_RULES_DENIED Внутренняя Локальный компьютер - ISA - Межсетевой экран - 0 - - UDP - - - 0x0 0x0 137 0 0 0 192.168.1.114 20.10.2014 12:58:13 - - 0 - 0 - - - - - - 0 0 - 20.10.2014 16:58:13 192.168.1.114 192.168.1.255 137 Служба имен NetBIOS Отклоненное соединение - Нет - см. код результата 0xc0040014 FWX_E_FWE_SPOOFING_PACKET_DROPPED Внутренняя Внутренняя - ISA - Межсетевой экран - 0 - - UDP - - - 0x0 0x0 137 0 0 0 192.168.1.114 20.10.2014 12:58:13 - - 0 - 0 - - - - - - 0 0 - 20.10.2014 16:58:13 192.168.1.114 192.168.1.255 137 Служба имен NetBIOS Отклоненное соединение - 0xc004000d FWX_E_POLICY_RULES_DENIED Внутренняя Локальный компьютер - ISA - Межсетевой экран - 0 - - TCP - - - 0x0 0x0 1228 15990 5331 2525 192.168.1.114 20.10.2014 12:58:15 - - 0 - 0 - - - - - - 0 0 - 20.10.2014 16:58:15 192.168.1.114 192.168.1.8 1745 Клиент Forefront TMG (TCP) Закрытое соединение - 0x80074e20 FWX_E_GRACEFUL_SHUTDOWN Внутренняя Локальный компьютер - ISA - Межсетевой экран - 0 -