<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.2800.1276" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><SPAN class=058451515-18112003><FONT face=Arial color=#0000ff size=2>What 
did you do to stop the services from broadcasting on your 
connection?</FONT></SPAN></DIV>
<DIV><SPAN class=058451515-18112003><FONT face=Arial color=#0000ff 
size=2></FONT></SPAN> </DIV>
<DIV><SPAN class=058451515-18112003></SPAN> </DIV>
<BLOCKQUOTE dir=ltr 
style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #0000ff 2px solid; MARGIN-RIGHT: 0px">
  <DIV class=OutlookMessageHeader dir=ltr align=left><FONT face=Tahoma 
  size=2>-----Original Message-----<BR><B>From:</B> 
  snort-users-admin@lists.sourceforge.net 
  [mailto:snort-users-admin@lists.sourceforge.net]<B>On Behalf Of 
  </B>crtech<BR><B>Sent:</B> Monday, November 17, 2003 3:05 PM<BR><B>To:</B> 
  snort-users@lists.sourceforge.net<BR><B>Subject:</B> Re: [Snort-users] Attack 
  on snort running in Public Zone<BR><BR></FONT></DIV>
  <DIV><FONT face=Arial size=2>I run snort on a Win2k box.  I have placed 
  it outside our network so that we may see what is trying to get in.  In 
  the future we plan to add one to the inside.  (We are just learning right 
  now)  When I installed the OS on this box I made sure that I had all the 
  patches and updates.  I also tried to look everything down that I could 
  come up with.  The final protection was that I did not assign that NIC an 
  IP address.  It can not send anything so it is my understanding that it 
  will not be able to be hacked.</FONT></DIV>
  <DIV><FONT face=Arial size=2></FONT> </DIV>
  <DIV><FONT face=Arial size=2></FONT> </DIV>
  <DIV>Lynn</DIV>
  <BLOCKQUOTE dir=ltr 
  style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
    <DIV style="FONT: 10pt arial">----- Original Message ----- </DIV>
    <DIV 
    style="BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: black"><B>From:</B> 
    <A title=kanwaljeet@...10300... href="mailto:kanwaljeet@...10300...">KS</A> 
    </DIV>
    <DIV style="FONT: 10pt arial"><B>To:</B> <A 
    title=snort-users@lists.sourceforge.net 
    href="mailto:snort-users@lists.sourceforge.net">snort-users@...974...rceforge.net</A> 
    </DIV>
    <DIV style="FONT: 10pt arial"><B>Sent:</B> Monday, November 10, 2003 9:18 
    AM</DIV>
    <DIV style="FONT: 10pt arial"><B>Subject:</B> [Snort-users] Attack on snort 
    running in Public Zone</DIV>
    <DIV><BR></DIV>
    <DIV><FONT face=Arial size=2><SPAN class=558350115-10112003>Helllo 
    Everybody.</SPAN></FONT></DIV>
    <DIV><FONT face=Arial size=2><SPAN 
    class=558350115-10112003></SPAN></FONT> </DIV>
    <DIV><FONT face=Arial size=2><SPAN class=558350115-10112003>I have snort 
    running on win2k and it is working fine so far.I had placed it in DMZ to 
    monitor the malicious traffic passing through firewall and Now i want to put 
    another snort win2k system in Public zone i.e in between my router and 
    firewall so i can know which traffic is actually hitting the outside 
    interface of my firewall. </SPAN></FONT></DIV>
    <DIV><FONT face=Arial size=2><SPAN class=558350115-10112003>My concern is 
    :  Since my snort system ( win2k ) is gonna be on public IP 
    address , what will happen if somebody runs a Denial of service 
    attack on my snort system itself.  </SPAN></FONT></DIV>
    <DIV><FONT face=Arial size=2><SPAN class=558350115-10112003>How can i be 
    sure that my snort system running on win2k is safe from DOS attack 
    ?</SPAN></FONT></DIV>
    <DIV><FONT face=Arial size=2><SPAN 
    class=558350115-10112003></SPAN></FONT> </DIV>
    <DIV><FONT face=Arial size=2><SPAN 
    class=558350115-10112003>Thanks</SPAN></FONT></DIV>
    <DIV><FONT face=Arial size=2><SPAN 
    class=558350115-10112003>KS</SPAN></FONT></DIV></BLOCKQUOTE></BLOCKQUOTE></BODY></HTML>