/ Forside/ Teknologi / Internet / Sikkerhed / Spørgsmål
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Firewall setttings Wan_lan
Fra : play3r
Vist : 398 gange
50 point
Dato : 12-07-04 23:25

Hej. :)
Jeg har en server kørende, med WinRouterPro på.
I min security log er det konstant aktivitet som det her:
[12/Jul/2004 22:53:33] NAT: + proto:TCP, len:62, ip+port:213.67.12.230:2633 -> 80.164.93.24:445, flags: SYN , seq:1753836933 ack:0, win:16384, tcplen:0
[12/Jul/2004 22:53:36] NAT: Attempt to establish TCP connection through NAT (in). The following line contains suspicious packet dump:
[12/Jul/2004 22:53:36] NAT: + proto:TCP, len:62, ip+port:213.67.12.230:2633 -> 80.164.93.24:445, flags: SYN , seq:1753836933 ack:0, win:16384, tcplen:0
[12/Jul/2004 22:53:36] NAT: Attempt to establish TCP connection through NAT (in). The following line contains suspicious packet dump:
[12/Jul/2004 22:53:36] NAT: + proto:TCP, len:62, ip+port:82.83.241.61:3339 -> 80.164.93.24:139, flags: SYN , seq:3574324785 ack:0, win:64800, tcplen:0
Hvad kan det skyldes og skal jeg mappe porte til Lan og i så fald hvilke... ??+


 
 
Kommentar
Fra : ostemanden


Dato : 13-07-04 09:04

Er du generet af det? Altså forhindre det dig i at kommunikere med andre via LAN?

Jeg vil ikke tage nogle aktioner... Det ligner også dem jeg fik... Jeg smed bare loggen af...

Som jeg ser det er det ikke decideret angreb, men bare forespørgsler på din router... Det kan komme af f.eks. spyware eller blot almindelig surfen... Og med de porte den bruger ser det i hvert fald ikke ud som noget hacker forsøg!

Kommentar
Fra : play3r


Dato : 13-07-04 12:23

Nej jeg er ikke generet af det, og kan sagtens kommunikere på LAN.
Men nu har jeg studeret min log lidt bedre. Resultatet er at port 137/138/445 (oftest 445) på serveren.
Er de porte som fjern ip prøver at kommunikere med, så hvis jeg vidste hvad de bruges til og om jeg uden risiko kan mappe dem.?
Så vidt jeg ved er port 135 til port 139 , MS NetBios.? Ved ikke med 445?
Jeg kunne bare lade det ligge men kan bedst lide og have styr på hvad der sker. :)



Accepteret svar
Fra : ostemanden

Modtaget 50 point
Dato : 13-07-04 16:33

Jeg kan godt forstå at du helst vil have styr på det...

Men jeg kan ikke rigtig hjælpe dig..

Jeg fandt lidt om port 445 her: http://www.petri.co.il/what_is_port_445_in_w2kxp.htm

Kommentar
Fra : play3r


Dato : 14-07-04 11:44

Uansetså vil jeg sige at mit spørgsmål er basvaret, Hjemmesiden indholdt lige præsic de informationer jeg var ude efter.
Man skal altså ikke åbne portene 137,138,139,445. til WAN. Da det er åbner op for ens netværks oplysninger iog meget andet.
Der imod har jeg helt pillet dem fra , så de eksistere nu kun på LAN side.
Det efterlader mig jo så med en undren hvem der er så ivrig efter at connecte til min port445. Men skidt med dem de kommer ingen vegne
Jeg siger tusind tak Ostemand. :)

Godkendelse af svar
Fra : play3r


Dato : 14-07-04 11:46

Når vidste ikke llige man fik mulighed for at skrive når man trykkede godkend som svar.
Men tak igen. :)
                        

Du har følgende muligheder
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.

Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
Søg
Reklame
Statistik
Spørgsmål : 177549
Tips : 31968
Nyheder : 719565
Indlæg : 6408820
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste