|
| Firewall setttings Wan_lan Fra : play3r | Vist : 398 gange 50 point Dato : 12-07-04 23:25 |
|
Hej. :)
Jeg har en server kørende, med WinRouterPro på.
I min security log er det konstant aktivitet som det her:
[12/Jul/2004 22:53:33] NAT: + proto:TCP, len:62, ip+port:213.67.12.230:2633 -> 80.164.93.24:445, flags: SYN , seq:1753836933 ack:0, win:16384, tcplen:0
[12/Jul/2004 22:53:36] NAT: Attempt to establish TCP connection through NAT (in). The following line contains suspicious packet dump:
[12/Jul/2004 22:53:36] NAT: + proto:TCP, len:62, ip+port:213.67.12.230:2633 -> 80.164.93.24:445, flags: SYN , seq:1753836933 ack:0, win:16384, tcplen:0
[12/Jul/2004 22:53:36] NAT: Attempt to establish TCP connection through NAT (in). The following line contains suspicious packet dump:
[12/Jul/2004 22:53:36] NAT: + proto:TCP, len:62, ip+port:82.83.241.61:3339 -> 80.164.93.24:139, flags: SYN , seq:3574324785 ack:0, win:64800, tcplen:0
Hvad kan det skyldes og skal jeg mappe porte til Lan og i så fald hvilke... ??+
| |
|
Er du generet af det? Altså forhindre det dig i at kommunikere med andre via LAN?
Jeg vil ikke tage nogle aktioner... Det ligner også dem jeg fik... Jeg smed bare loggen af...
Som jeg ser det er det ikke decideret angreb, men bare forespørgsler på din router... Det kan komme af f.eks. spyware eller blot almindelig surfen... Og med de porte den bruger ser det i hvert fald ikke ud som noget hacker forsøg!
| |
| Kommentar Fra : play3r |
Dato : 13-07-04 12:23 |
|
Nej jeg er ikke generet af det, og kan sagtens kommunikere på LAN.
Men nu har jeg studeret min log lidt bedre. Resultatet er at port 137/138/445 (oftest 445) på serveren.
Er de porte som fjern ip prøver at kommunikere med, så hvis jeg vidste hvad de bruges til og om jeg uden risiko kan mappe dem.?
Så vidt jeg ved er port 135 til port 139 , MS NetBios.? Ved ikke med 445?
Jeg kunne bare lade det ligge men kan bedst lide og have styr på hvad der sker. :)
| |
| Accepteret svar Fra : ostemanden | Modtaget 50 point Dato : 13-07-04 16:33 |
| | |
| Kommentar Fra : play3r |
Dato : 14-07-04 11:44 |
|
Uansetså vil jeg sige at mit spørgsmål er basvaret, Hjemmesiden indholdt lige præsic de informationer jeg var ude efter.
Man skal altså ikke åbne portene 137,138,139,445. til WAN. Da det er åbner op for ens netværks oplysninger iog meget andet.
Der imod har jeg helt pillet dem fra , så de eksistere nu kun på LAN side.
Det efterlader mig jo så med en undren hvem der er så ivrig efter at connecte til min port445. Men skidt med dem de kommer ingen vegne
Jeg siger tusind tak Ostemand. :)
| |
| Godkendelse af svar Fra : play3r |
Dato : 14-07-04 11:46 |
|
Når vidste ikke llige man fik mulighed for at skrive når man trykkede godkend som svar.
Men tak igen. :)
| |
| Du har følgende muligheder | |
|
Eftersom du ikke er logget ind i systemet, kan du ikke skrive et indlæg til dette spørgsmål.
Hvis du ikke allerede er registreret, kan du gratis blive medlem, ved at trykke på "Bliv medlem" ude i menuen.
| |
|
|