| Bobrenok7 |
19-01-2005 10:20 289951 |
WAN интерфейс отсылает UDP пакеты
Проблема такова. На прокси машине установлена Win2000 Server в качестве проски используется WinRoute. При просмотре Security log window, появляется запись на WAN интерфейсе:
NAT: + proto:UDP, len:274, ip+port:10.0.0.13:138 -> 10.0.0.255:138, udplen:232[19/Jan/2005 11:12:11] NAT: Detected UDP packet which has no entry in the NAT table. The following line contains suspicious packet dump:[19/Jan/2005 11:12:11] NAT: + proto:UDP, len:92, ip+port:10.0.0.114:137 -> 10.0.0.255:137, udplen:50[19/Jan/2005 11:12:13] NAT: Detected TCP packet which has no entry in the NAT table. The following line contains suspicious packet dump:
Все порты перекрыты. Появилось сравнительно недавно. Что это могло бы означать. Заранее спасибо
|
| monkkey |
19-01-2005 15:12 290039 |
Похоже на broadcast WINS
|
| Bobrenok7 |
19-01-2005 16:05 290063 |
Но WINS не используется
|
| Bobrenok7 |
19-01-2005 16:08 290064 |
Дело в том что я полностью перекрыл в файрволе (на выходе) этот класс адресов с такими портами, а они продолжают фигурировать в логах. все возможные сервисы отключены. Zone Alarm на сей счет молчит
|
| monkkey |
19-01-2005 17:15 290092 |
|
| Bobrenok7 |
19-01-2005 17:19 290094 |
Это динамические адреса не относящиеся к моей локальной адресации.
Перекрыт внешний интерфейс (на out).
|
| monkkey |
20-01-2005 10:43 290314 |
Значит, к твоей сетке (какой диапазон?) подключена сетка 10.0.0.х - так, что ли? Откуда IP такие берутся?
|
| Bobrenok7 |
20-01-2005 11:47 290331 |
Я подумываю о широковещательной рассылке. Оссылка пакетов идет 10.0.0.x на 10.0.0.255.
|
| monkkey |
20-01-2005 13:36 290360 |
Ну, а я о чем?
|
Время: 19:46.
© OSzone.net 2001-
