Windows 防火墙日志中显示无法识别的目标 IP 地址

2024-5-31 • tag-icon

windows firewall logging

Windows 防火墙日志中显示无法识别的目标 IP 地址

我的 Windows 服务器 (2012R2) 托管在 GoDaddy，有一个互联网 IP 地址 ( 192.169.xxx.xxx)。

在 Windows 防火墙日志中，我看到很多RECEIVE带有“目标 IP”的条目以外 192.169.xxx.xxx（例如224.0.0.252）。怎么会这样？

例子：

2016-09-14 08:44:40 DROP UDP 192.169.137.207 224.0.0.252 65535 5355 61 - - - - - - - RECEIVE
2016-09-14 08:44:40 DROP UDP 192.169.137.207 224.0.0.252 54848 5355 61 - - - - - - - RECEIVE
2016-09-14 08:44:41 DROP UDP 192.169.137.207 224.0.0.252 55090 5355 61 - - - - - - - RECEIVE

注意-192.169.137.207上面列表中显示的来源是不是我的 IP 地址。

答案1

224.0.0.252 是多播 IP 地址。224.0.0.0 到 224.0.0.255 范围内的多播地址流量用于本地网络。所有主机都会侦听并接受发往多播地址的流量，并决定它们是否对多播流量“感兴趣”，然后处理该流量。

224.0.0.252 专门用于链路本地多播名称解析 (LLMNR)，因此，这种流量完全正常。

https://en.wikipedia.org/wiki/Multicast_address

https://www.ietf.org/assignments/multicast-addresses/multicast-addresses.xml

https://en.wikipedia.org/wiki/Link-Local_Multicast_Name_Resolution

https://www.rfc-editor.org/rfc/rfc4795

相关内容