Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

omeh2003

Локальная сеть.

Автор: omeh2003, в Василеостровский район

Рекомендованные сообщения

omeh2003    0

omeh2003
Опубликовано:

Здравствуйте, что бы не мучить службу поддержки лишний раз, решил поднять в форуме вопрос. Существует ли возможность отключится от локалки насовсем? Сейчас у меня это сделано с помощью файрвола. Но как то не очень я себя спокойно чувствую. За три месяца comodo упал два раза, несправившись с тем мусором что ходит в локалке. 

Журнал Фаервола обычно выглядит так:

Дата Создания: 15:51:07 11-09-2008

Объем журнала:: Сегодня 

  Дата/Время: 2008-09-11 15:46:54

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.90.58, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.90.58:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 15:46:49

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.143.38, Порт = nbdgram(138))

Протокол: UDP Входящий

Источник: 10.23.143.38:nbdgram(138) 

Получатель: 10.23.255.255:nbdgram(138) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 15:46:49

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.230.161, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.230.161:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 15:46:49

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.18.220, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.18.220:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 15:46:49

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.20.231, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.20.231:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 15:46:49

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.20.231, Порт = nbdgram(138))

Протокол: UDP Входящий

Источник: 10.23.20.231:nbdgram(138) 

Получатель: 10.23.255.255:nbdgram(138) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 15:46:49

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.26.89, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.26.89:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 15:46:49

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.40.131, Порт = 1947)

Протокол: UDP Входящий

Источник: 10.23.40.131:listen(1025) 

Получатель: 255.255.255.255:1947 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 15:46:49

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.90.58, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.90.58:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 15:46:49

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.118.3, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.118.3:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 15:46:49

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.138.54, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.138.54:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 15:46:49

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.141.62, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.141.62:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 15:46:49

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.166.233, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.166.233:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 15:46:49

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.135.61, Порт = nbdgram(138))

Протокол: UDP Входящий

Источник: 10.23.135.61:nbdgram(138) 

Получатель: 10.23.255.255:nbdgram(138) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 15:46:49

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.185.34, Порт = nbdgram(138))

Протокол: UDP Входящий

Источник: 10.23.185.34:nbdgram(138) 

Получатель: 10.23.255.255:nbdgram(138) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 15:46:49

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.54.91, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.54.91:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 15:46:49

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.118.27, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.118.27:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 15:46:49

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.145.138, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.145.138:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 12:22:58

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.90.246, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.90.246:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 12:22:58

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.18.251, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.18.251:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 12:22:58

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.23.252, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.23.252:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 12:22:58

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 78.30.107.8, Порт = 42100)

Протокол: UDP Входящий

Источник: 78.30.107.8:23405 

Получатель: 93.81.118.191:42100 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 12:22:58

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.72.59, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.72.59:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 12:22:58

Опасность: Средняя

Источник: Сетевой Монитор

Описание:Политика Входящих Нарушений (Доступ Запрещен, ICMP = PORT UNREACHABLE)

Протокол:ICMP Входящий

Источник: 118.172.62.167

Получатель: 93.81.118.191

Сообщение: PORT UNREACHABLE

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 12:22:57

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.143.231, Порт = nbdgram(138))

Протокол: UDP Входящий

Источник: 10.23.143.231:nbdgram(138) 

Получатель: 10.23.255.255:nbdgram(138) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 12:22:57

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.73.132, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.73.132:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 12:22:57

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.189.106, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.189.106:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 12:22:57

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.25.17, Порт = 1211)

Протокол: UDP Входящий

Источник: 10.23.25.17:1027 

Получатель: 255.255.255.255:1211 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 12:22:52

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.135.61, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.135.61:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 12:22:52

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.179.81, Порт = nbdgram(138))

Протокол: UDP Входящий

Источник: 10.23.179.81:nbdgram(138) 

Получатель: 10.23.255.255:nbdgram(138) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 12:22:52

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.90.246, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.90.246:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 12:22:52

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.189.106, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.189.106:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 12:22:52

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.23.252, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.23.252:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 12:22:52

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.189.145, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.189.145:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 12:22:52

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.73.132, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.73.132:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 12:22:52

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.18.251, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.18.251:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 12:22:51

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.172.63, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.172.63:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 12:22:51

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.121.206, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.121.206:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 12:22:46

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 10.23.23.13, Порт = nbname(137))

Протокол: UDP Входящий

Источник: 10.23.23.13:nbname(137) 

Получатель: 10.23.255.255:nbname(137) 

Причина: Сетевое Правило ID =7

Дата/Время: 2008-09-11 12:22:46

 

 

Это сегодня спокойный день еще. 

 

Обычно в списке присутствуют все "криминальные" порты. Плюс всякая "экзотика".

 

Например такая

 

Дата/Время: 2008-09-11 16:28:54

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 24.15.172.45, Порт = 3067)

Протокол: TCP Входящий

Источник: 24.15.172.45:63136 

Получатель: 93.81.113.182:3067 

Флаги TCP: SYN ACK 

 

Червей кстати в локалке очень много. Такое ощущение что они давно убили своих хозяев и теперь живут в карбиновской локалке оплачивая счета за счет сдаваемых квартир бывших владельцев.

Вобщем получается, что у меня есть услуга которая не просто мне не нужна, но она меня на прягает. Создает дискомфорт. А это не есть хорошо. 

Вобщем кто что может предложить/посоветовать? Только без экстремизма.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах

!Shoorf    0

!Shoorf
Опубликовано:

omeh2003,

1. СОВСЕМ отключить локальную сеть нельзя, можно выставить ещё бОльшие ограничения, чем у вас стоят сейчас. И при этом вы сильно рискуете нажить себе неприятностей, кучу времени разбираясь, почему не работает ничего вообще. Заблокировав например, шлюз, который тоже имеет локальный адрес.

2. Если внимательно почитать предоставленные логи, то можно увидеть, что по локальной сети к вам стучат только по 137, 138 и некоторым другим портам, которые, впрочем, заблокированы от входящих подключений в любом файрволе. Другие же:

Дата/Время: 2008-09-11 16:28:54

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 24.15.172.45, Порт = 3067)

Протокол: TCP Входящий

Источник: 24.15.172.45:63136

Получатель: 93.81.113.182:3067

Флаги TCP: SYN ACK

Дата/Время: 2008-09-11 12:22:58

Опасность: Средняя

Источник: Сетевой Монитор

Описание: Политика Входящих Нарушений (Доступ Запрещен, IP = 78.30.107.8, Порт = 42100)

Протокол: UDP Входящий

Источник: 78.30.107.8:23405

Получатель: 93.81.118.191:42100

Причина: Сетевое Правило ID =7

Явно не принадлежат к локальному диапазону.

3. Поставьте себе нормальный файрвол, который не будет ПАДАТЬ, не справляясь с трафиком. Либо, разбирайтесь в своих правилах, что вы там намудрили.

4. Это вам для справки: http://www.windowsfaq.ru/content/view/326/46/1/2/ Разбирайтесь, за что отвечают порты.

 

тема закрыта.

Поделиться сообщением

Ссылка на сообщение
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
Перейти к списку тем Василеостровский район