Palomuurin blokkaamia...

[KaiMaani]

Tietääkö joku mitä nämä on; otteita Firestarterin logista...

Koodia: [Valitse]

Time:Oct  7 22:51:20 Direction: Unknown In:eth0 Out: Port:135 Source:84.176.221.193 Destination:84.239.190.139 Length:64 TOS:0x00 Protocol:TCP Service:DCOM-scm

Time:Oct  7 22:48:41 Direction: Unknown In:eth0 Out: Port:5900 Source:69.220.173.35 Destination:84.239.190.139 Length:48 TOS:0x00 Protocol:TCP Service:VNC

Time:Oct  7 22:31:29 Direction: Unknown In:eth0 Out: Port:1434 Source:218.84.158.114 Destination:84.239.190.139 Length:404 TOS:0x00 Protocol:UDP Service:Ms-sql-m

Time:Oct  7 22:35:42 Direction: Unknown In:eth0 Out: Port:445 Source:84.238.9.181 Destination:84.239.190.139 Length:48 TOS:0x00 Protocol:TCP Service:Microsoft-ds

Time:Oct  7 21:18:09 Direction: Unknown In:eth0 Out: Port:139 Source:84.239.169.75 Destination:84.239.190.139 Length:48 TOS:0x00 Protocol:TCP Service:Samba (SMB)
näitä kaikkia kaikkia palomuuri blokkaa jatkuvalla syötöllä. Pitäisikö sallia näille liikenne? Onko muuten parempi pitää " outbound traffic policy" asennossa "restrictive by default" vai "permissive by default"?

[Regel]

Se alkuperäinen oletus varmaan on ihan hyvä. Nuo saattavat olla joitain epämääräisiä yhteydenottoja, jotka sopii pitää blockattuina, jollet tiedä mitä ne ovat tai joku ei toimi kunnolla, niitä tulee kaikille jatkuvasti.