我的 Mac 上定期收到以下控制台消息:
2011 年 7 月 22 日 上午 8:01:03.925 防火墙:尝试从 91.143.232.133:15881 以隐身模式连接 UDP 10.0.0.1:2703 2011 年 7 月 22 日 上午 8:01:05.885 防火墙:尝试从 91.143.232.133:15881 以隐身模式连接 UDP 10.0.0.1:2703 2011 年 7 月 22 日 8:01:09.926 上午 防火墙:从 91.143.232.133:15881 尝试以隐身模式连接 UDP 10.0.0.1:2703
运行whois 91.143.232.133并得到:
网络编号: 91.143.232.128 - 91.143.232.143 网络名称:CVIDIA 描述:CVIDIA ltd 国家: 伊利诺伊州 管理员-c: OH341-RIPE 技术-c:OH341-RIPE 状态:已分配 PA mnt-by:QOS-ISP-MNT 来源:RIPE # 已过滤
检查了 IP 指向的位置,结果指向这里:https://91.143.232.133/登录/登录
我读到过端口 2703 用于短信聊天,但也可能被木马使用。
我应该担心吗?
答案1
简短回答:
这不太可能对您的机器构成威胁。
长答案:
除非你的机器上运行着一个接收数据包的程序(通常称为守护进程],系统不会受到影响。使用类似以下程序进行 UDP 端口扫描可能是一个好主意网络地图确定该端口是否开放。
由于这是 UDP(俗称“不重要数据协议”),它要求接收端的程序启动传出连接,以便发送方知道它是否成功,因此这可能不是一次探测尝试。大多数网络扫描器使用 TCP SYN 数据包来扫描端口是否打开。很可能这只是将91.143.232.133其数据包发送到错误主机的问题。也许远程主机只是向 Internet 上每个主机的端口 2703 发出 UDP 数据包。
如果您真的担心,您可以将防火墙设置为阻止来自该主机的所有数据包,或者如果您不使用该端口,则可以完全关闭该端口。
以前,当我收到日志消息说未经请求的数据包到达已关闭的端口时,我真的很担心,但从来没有发现任何问题。现在我甚至都不看这些消息。
答案2
您的防火墙软件不必要地吓到您。首先:“隐身模式”根本不是隐身的。它只是意味着您的机器没有向传入的数据报发送 ICMP /IP“端口不可达”响应。其次:与 TCP/IP 不同,UDP/IP 是无连接的,因此根本没有“连接尝试”。
UDP/IP 端口 2703 由 Microsoft System Management Server 使用为了它的“远程聊天”功能。该 IP 地址上的某个人正在使用 SMS 尝试与您或在您之前使用过您的 IP 地址的人进行远程聊天。这可能是善意的,某个人不知道之前拥有您的 IP 地址的人不再使用该地址,也可能是恶意的,某个人想查看您是否以不安全的方式安装了 SMS 客户端,以便 xe 可以尝试使用其远程控制功能来接管您的机器。
但由于您的防火墙只是简单地丢弃入站的 UDP/IP 流量,甚至没有发送 ICMP/IP 响应,因此在任何一种情况下您都无需采取行动。