我的 Windows 防火墙日志中有很多奇怪的 IP 地址。担心吗?

我的 Windows 防火墙日志中有很多奇怪的 IP 地址。担心吗?

尝试调试 Mac OS X 的 Samba 共享问题,因此我打开了 Windows 防火墙的日志记录。我没想到会有很多连接,但很快就满了。以下是示例:

2009-12-21 08:49:32 OPEN-INBOUND TCP 192.168.0.4 192.168.0.3 56335 139 - - - - - - - - -
2009-12-21 08:49:33 OPEN-INBOUND TCP 192.168.0.4 192.168.0.3 56337 139 - - - - - - - - -
2009-12-21 08:50:02 OPEN UDP 192.168.0.3 68.87.73.242 1389 53 - - - - - - - - -
2009-12-21 08:50:02 CLOSE TCP 192.168.0.3 212.96.161.238 1391 80 - - - - - - - - -
2009-12-21 08:50:02 OPEN UDP 192.168.0.3 68.87.71.226 60290 53 - - - - - - - - -
2009-12-21 08:50:02 OPEN TCP 192.168.0.3 212.96.161.238 1391 80 - - - - - - - - -
2009-12-21 08:50:02 OPEN TCP 192.168.0.3 212.96.161.238 1393 80 - - - - - - - - -
2009-12-21 08:50:04 CLOSE TCP 192.168.0.3 212.96.161.238 1393 80 - - - - - - - - -
2009-12-21 08:50:41 CLOSE UDP 192.168.0.3 192.168.0.4 137 50300 - - - - - - - - -

在调试 Samba 问题时,我可以找出本地 IP 地址(192.168.0.3 是我的 Windows XP 机器,192.169.0.4 是 Mac OS X)。但其他一些地址解析为 Comcast(我的 ISP),其他一些地址解析为奇怪的主机,如 van-dns.com 和 navisite.net。看起来没有任何连接发送/接收任何字节。我使用了此处的参考:http://technet.microsoft.com/en-us/library/cc758040%28WS.10%29.aspx

这值得担忧吗?

答案1

从您显示的日志来看,它看起来像是到 的标准端口 80 出站连接212.96.161.238。我看不出有什么问题,因为它看起来像是来自您的机器,以下是 whois:http://www.ip-adress.com/whois/212.96.161.238看起来像 AVG 更新? http://www.robtex.com/dns/update.avg.com.html(注意列表中的 IP)

我没有看到任何担忧,除非你有更多的日志显示其他内容,否则我不会担心它,标准 TCP 流量。

相关内容