Я настоятельно рекомендую http://www.ossec.net/ OSSEC
OSSEC является Основанной на хосте Системой обнаружения проникновения С открытым исходным кодом. Это выполняет анализ журнала, проверку целостности файлов, контроль политики, обнаружение руткита, предупреждение в реальном времени и активный ответ.
Отношения D
У меня была такая же проблема, вот что ее разрешило. Убедитесь, что вы включили входящие правила общего доступа к файлам и принтерам в: (1) Echo Request -ICMPv4-In и (2) NB-Name-In.
NB-Name-In разрешит широковещательную рассылку NetBIOS при сбое запроса DNS .