|
Jutpost - Сканирование с DNS?
Вот проблемка у человека:
"начало этой недели какието баги - каждый раз при загрузке windows фаервол пишет что обнаружена атака сканирование портов и постоянно те же IP - 80.64.93.130 и 80.64.94.2. Причем пока это сообщение от фаервола не появится инет не пашет! Чё это такое? " Эти IP - DNS серверы прописанные в свойствах соединения (локальная сеть) Allow DNS Resolving (TCP) и Allow DNS Resolving (UDP) активны Судя по присланному скриншоту последовательно сканируются UDP порты - 1053, 1054, 1055,1056,1057,1058... файрволл переустановлен с создаением новой конфигурации... |
Michael B
Как вариант. Это не только ДНС серверы,а и еще серверы чего то... Они пытаются ответить на какой то запрос машины, и пытаются открыть порт из верхнего диапазона, файер рубит, они пытапются следующий порт и т.д. А вообще лучше выключить виндовый файервол и забыть что он есть. |
Michael B
Какой файрвол? Действительно встроенный маздаевский или другой? Попробуй отключить блокирование атак, а оставить толлько детектирование. Как вариант, отключи совсем детектирование атак, а для статистики попробуй что-нить вроде этого, а далее - судя по результатам... |
| Время: 20:34. |
Время: 20:34.
© OSzone.net 2001-