Сканирование сети
 

У меня в локальной сети появились непонятные пакеты
Сеть снаружи защищена FireWall WatchGuard , на нем все запрещено кроме определенных портов и адресов. Вчера Поставил на свою машину Agnitum Outpost FireWall, а сегодня увидел что на мою машину пришли непонятные пакеты (в журнале Аутпоста)
10:35:09 NETBIOS UDP 205.188.8.51 NETBIOS_NS Запретить NetBIOS соединения - это в "Журнал системы" - "История заблокированных" - 2 пакета;
10:29:22 205.188.8.51 TCP (1344) - это в "Детектор атак" - "Подозрительные пакеты" - 5 пакетов
В логах WatchGuarda ничего на входе нет.
Как могли эти пакеты пройти внутрь сети и чем грозит, IP из Америка Он Лайн

Если у тебя стоит осел или другой р2р клиент, то такое вполне может быть, так как реально через большинство провайдеров не проходит Netbios. Особо ни чем это грозить не может, особенно в таком колличестве.:)

ivtip
По сути, сканирование - это сбор информации. На этом этапе атаки, это меньше всего грозит чем-нить.

НЕТБИОС - он представляет опасность, если неправильно настроены права доступа и вообще настройки безопасности и самих шаров в часности. Если ты шарами не пользуешься - смело вырубай.От них ничего хорошего не будет

Interceptor
Вопрос в другом, если сеть закрыта снаружи FireWall`ом могут ли внутри сети гулять чужие пакеты. Правила настроены на конкретные машины и порты на уровне протоколов.
Со своим случаем я разобрался, это пакеты миранды, она установлена у меня на машине. При включении инициализировался запрос на этот сайт, а ответ увидел Оутпост.
А вот такой пакет, это что "13:27:16 SYSTEM IGMP 224.0.0.22 0 " - 2 пакета

ivtip
IGMP (Протокол управления группами Internet) – протокол, используемый узлами и маршрутизаторами при пакетной отправке писем. Протокол информирует сеть об узлах, объединенных в группы и о том, к какой группе эти узлы принадлежат.