Firewall, MS mi stále skenuje porty. Dá se zlikvidovat

**Slimák** · 14.09.2004, 22:26

Ahoj. Poté, co jsem na webovym rozhraní modemu (Alcatel SpeedTouch 510i) nastavil NAPT na adresu svého PC (vnitřní IP), abych se dostal vzdáleně na e-mail, tak mi Outpost stále vyskakuje, že mi někdo skenuje porty. Dalo by se to nějak ošetřit.

Zajímavá je, že MICROSOFT_DS běží na portu 445 (TCP) vytvořil jsem pravidlo blokování jak ven, tak i dovnitř, ale evidentně to nějak nezabírá.

22:26:13 Attack Detection Report Port Scanning has been detected from 129.44.82.60 (scanned ports:TCP (MICROSOFT_DS))
22:25:47 Attack Detection Report Port Scanning has been detected from 83.208.56.127 (scanned ports:TCP (DCOM))
22:24:41 Attack Detection Report Port Scanning has been detected from 83.208.20.106 (scanned ports:TCP (MICROSOFT_DS))
22:23:41 Attack Detection Report Port Scanning has been detected from 83.208.62.228 (scanned ports:TCP (DCOM))
22:23:35 Attack Detection Report Port Scanning has been detected from 83.208.95.124 (scanned ports:TCP (DCOM))
22:22:52 Attack Detection Report Port Scanning has been detected from 83.208.18.126 (scanned ports:TCP (MICROSOFT_DS))
22:22:51 Attack Detection Report Port Scanning has been detected from 83.208.83.242 (scanned ports:TCP (MICROSOFT_DS))
22:21:54 Attack Detection Report Port Scanning has been detected from 83.208.26.196 (scanned ports:TCP (MICROSOFT_DS))
22:21:04 Attack Detection Report Port Scanning has been detected from 83.208.119.127 (scanned ports:TCP (MICROSOFT_DS))
22:21:00 Attack Detection Report Port Scanning has been detected from 83.208.65.147 (scanned ports:TCP (DCOM))
22:20:59 Attack Detection Report Port Scanning has been detected from 83.208.79.252 (scanned ports:TCP (MICROSOFT_DS))
22:20:30 Attack Detection Report Port Scanning has been detected from 83.208.99.172 (scanned ports:TCP (DCOM))

Díky za každou radu.

**Magus** · 14.09.2004, 22:36

Dej tam "never report this event" nebo co tam je. Tohle z velké většiny případů dělají viry.

**Slimák** · 14.09.2004, 22:40

Původně odeslal Magus

Dej tam "never report this event" nebo co tam je. Tohle z velké většiny případů dělají viry.

A co si tim pomůžu

Mě netrápí design ani krásné barvičky toho varování. Chtěl bych to bloknout nějak na tom firewallu, zjistit proč to tak je kvůli tomu, že jsem zapnul NAPT, apod. Potom by to mohlo mít i jiné třebas horší následky.

**Slimák** · 14.09.2004, 22:50

Tohle je NETBIOS, který mi v Outpostu běží v položce otevřených portů:

netbios localhost NETBIOS_SESSION TCP 14.9.2004 22:48:09 2 min(s) 19 sec(s)

netbios localhost NETBIOS_NS UDP 14.9.2004 22:48:09 2 min(s) 29 sec(s)

netbios localhost NETBIOS_DGM UDP 14.9.2004 22:48:09 2 min(s) 34 sec(s)

netbios localhost MICROSOFT_DS TCP 14.9.2004 22:48:09 2 min(s) 45 sec(s)

Chtělo by to ten Microsoft_DS nějak zlikvidovat, ale netuším jak, dále nevím co je DCOM, viz. skenování výše.

Teď jsem vymazal svoji vnitřní IP adresu z NAPP default server a je najednou klid, ale já potřebuji NAPT mít zapnuté

Téma: Firewall, MS mi stále skenuje porty. Dá se zlikvidovat

Nástroje témat

Zobrazení

Firewall, MS mi stále skenuje porty. Dá se zlikvidovat

Informace o tématu

Users Browsing this Thread

Pravidla přispívání