Au niveau des paquets IP, ISA peut détecter les attaques suivantes:

- Port scan: Se produit lorsqu'un intrus tente d'accéder à

A vos ports et lorsqu’il y a une tentative de listage des ports ouverts ou fermés.

- IP half scan: Se produit lorsqu'un individu tente de se

connecter plusieurs fois à un ordinateur en modifiant les en-têtes de

paquets TCP de façon à obtenir plusieurs informations dans le but d’attaquer l’ordinateur distants .

-Land: Se produit lorsqu'un intrus établit une connexion TCP en usurpant une adresse IP source et un numéro de port source qui correspondent à une adresse IP et un numéro de port de destination.

-Ping of death: Se produit lorsqu'un intrus ajoute un gros

volume de données à un paquet de requêtes d'écho ICMP (Internet Control

Message Protocol). Cette attaque peut entraîner le blocage des ordinateurs.

-UDP bomb : Se produit lorsqu'un intrus essaye d'envoyer

un paquet UDP « mal formé », avec des valeurs erronées dans le paquets.

- WinNuke (Windows-Out-Of-Band): Se produit lorsqu'un

intrus essaye d'effectuer une attaque de déni de service sur le port 139 NetBios