服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 为什么人们试图通过TCP端口445连接到我的networking?
Intereting Posts
从“整个networking\ Microsoft Windowsnetworking”中删除未知域 如何在Windows Server 2008上设置PTRlogging? 在主GKE中更改KUBE_MAX_PD_VOLS env var SSL握手失败 赢得2012 SQL添加节点失败群集服务validation,但通过validation 戴尔刀片服务器的电压超出允许范围? 在Ubuntu服务器上创build有限的用户帐户 Perforce许可问题 我怎样才能减less被盗邮件帐户的损害? MySQL服务不会启动 IIS 8.5 FTP – “501服务器不能接受参数”响应PORT命令 Archlinux和openssh 远程应用程序Web连接不工作,可能是由于端口转发 在服务器上的NodeJS中创build应用程序的最佳位置在哪里? 确保yum-cron.confconfiguration不被自动更新

为什么人们试图通过TCP端口445连接到我的networking?

我正在玩我的新的系统日志服务器,并有我的m0n0wall防火墙日志作为testing转发,我注意到一堆最近的防火墙日志条目,说它阻止其他广域网IP从我的ISP(我检查)连接到我在TCP端口445.为什么一台随机电脑试图连接到显然用于Windows SMB共享的端口上? 只是互联网垃圾? 端口扫描?

这是我所看到的: 

Mar 15 23:38:41 gateway/gateway ipmon[121]: 23:38:40.614422 fxp0 @0:19 b 98.82.198.238,60653 -> 98.103.xxx.xxx,445 PR tcp len 20 48 -S IN broadcast Mar 15 23:38:42 gateway/gateway ipmon[121]: 23:38:41.665571 fxp0 @0:19 b 98.82.198.238,60665 -> 98.103.xxx.xxx,445 PR tcp len 20 48 -S IN Mar 15 23:38:43 gateway/gateway ipmon[121]: 23:38:43.165622 fxp0 @0:19 b 98.82.198.238,60670 -> 98.103.xxx.xxx,445 PR tcp len 20 48 -S IN broadcast Mar 15 23:38:44 gateway/gateway ipmon[121]: 23:38:43.614524 fxp0 @0:19 b 98.82.198.238,60653 -> 98.103.xxx.xxx,445 PR tcp len 20 48 -S IN broadcast Mar 15 23:38:44 gateway/gateway ipmon[121]: 23:38:43.808856 fxp0 @0:19 b 98.82.198.238,60665 -> 98.103.xxx.xxx,445 PR tcp len 20 48 -S IN Mar 15 23:38:44 gateway/gateway ipmon[121]: 23:38:43.836313 fxp0 @0:19 b 98.82.198.238,60670 -> 98.103.xxx,xxx,445 PR tcp len 20 48 -S IN broadcast Mar 15 23:38:48 gateway/gateway ipmon[121]: 23:38:48.305633 fxp0 @0:19 b 98.103.22.25 -> 98.103.xxx.xxx PR icmp len 20 92 icmp echo/0 IN broadcast Mar 15 23:38:48 gateway/gateway ipmon[121]: 23:38:48.490778 fxp0 @0:19 b 98.103.22.25 -> 98.103.xxx.xxx PR icmp len 20 92 icmp echo/0 IN Mar 15 23:38:48 gateway/gateway ipmon[121]: 23:38:48.550230 fxp0 @0:19 b 98.103.22.25 -> 98.103.xxx.xxx PR icmp len 20 92 icmp echo/0 IN broadcast Mar 15 23:43:33 gateway/gateway ipmon[121]: 23:43:33.185836 fxp0 @0:19 b 98.86.34.225,64060 -> 98.103.xxx.xxx,445 PR tcp len 20 48 -S IN broadcast Mar 15 23:43:34 gateway/gateway ipmon[121]: 23:43:33.405137 fxp0 @0:19 b 98.86.34.225,64081 -> 98.103.xxx.xxx,445 PR tcp len 20 48 -S IN Mar 15 23:43:34 gateway/gateway ipmon[121]: 23:43:33.454384 fxp0 @0:19 b 98.86.34.225,64089 -> 98.103.xxx.xxx,445 PR tcp len 20 48 -S IN broadcast

为了我自己的安全,我将IP地址的一部分熄灭了。

networking上有许多机器人(感染机器上的蠕虫或病毒,扫描机器上运行的机器人等),这些机器人正在寻找易受安全漏洞影响的SMB服务器,或者正在出口世界上可获得的共享资源。 您在防火墙日志中看到了扫描stream量的“背景噪音”。

没有什么值得警惕的。 只要阻止stream量,继续前进(就像你在做你的防火墙一样)。 这是今天互联网上的一个事实。

互联网是一个丛林,你可以吃。 这些尝试很可能是随机的,大量的networking寻找开放的端口,然后利用漏洞。 你的防火墙正在做这个工作。 请注意,不要将所有入站端口NAT到服务器,只需要将所需的端口NAT,然后保护监听这些端口的应用程序并使其保持最新状态。