IMHO.WS - Показать сообщение отдельно - Вопросы по Agnitum Outpost Firewall /Outpost Security Suite

Wo1verine · 22.05.2007, 23:05

Объясните плиз про порт 1025, к-й не прикрыть без фаера или киньте линки плиз.

И вот такой вопросик:

22.05.2007 18:52:52 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ TCP 217.145.214.149 3515 2967 Çàïðåòèòü ëþáóþ àêòèâíîñòü 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 19:04:19 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ ICMP 89.140.27.251 Ýõî-çàïðîñ/0 Ýõî-çàïðîñ/0 ICMP ñîåäèíåíèÿ 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 19:03:35 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 60.12.166.2 48621 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 19:02:53 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ ICMP 207.218.223.102 Ýõî-çàïðîñ/0 Ýõî-çàïðîñ/0 ICMP ñîåäèíåíèÿ 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 19:02:09 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 211.227.231.183 30544 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 19:01:45 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 131.188.159.223 30544 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 19:01:25 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 88.6.19.228 30544 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 18:59:23 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 60.12.166.201 36783 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 18:59:15 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 60.12.166.201 36785 1027 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 18:58:29 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 222.161.2.47 49794 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 19:29:29 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ TCP 222.231.59.25 2306 9670 Çàïðåòèòü ëþáóþ àêòèâíîñòü 0 Áàéò 0 Áàéò 217.145.144.213
22.05.2007 18:53:02 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 60.11.125.52 42579 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220
1:09:09 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ ICMP 202.169.216.247 Ýõî-çàïðîñ/0 Ýõî-çàïðîñ/0 ICMP ñîåäèíåíèÿ 0 Áàéò 0 Áàéò 212.76.163.17
22.05.2007 18:52:13 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 221.208.208.97 48343 1027 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 18:51:38 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 218.27.148.78 53360 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 18:51:30 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 218.27.148.78 53360 1027 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 18:50:09 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 35.103.180.180 30544 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 18:49:09 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ ICMP 207.218.223.91 Ýõî-çàïðîñ/0 Ýõî-çàïðîñ/0 ICMP ñîåäèíåíèÿ 0 Áàéò 0 Áàéò 217.145.144.220
22.05.2007 18:46:44 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ TCP 217.145.214.149 1935 2967 Çàïðåòèòü ëþáóþ àêòèâíîñòü 0 Áàéò 0 Áàéò 217.145.144.220

Как можно интерпритировать это дело? Это нормальная активность?
Bug&Trojan Ports UDP|TCP - забиты след порты:
135, NETBIOS_NS, NETBIOS_DGM, 445, 5000, 8000, 139, 593, 555, 4444, 12345, 54321, 54320, 65000, 1001, 1025-1028, 2000, 6667, 6670, 6711, 6776, 6969, 7000, 12346, 21554, 22222, 27374, 29559, 31337, 31338

ну и там некоторые различия в соответствии с UDp/tcp.

22.05.2007, 23:05	# 1969
Wo1verine Junior Member Регистрация: 28.04.2007 Сообщения: 53	Объясните плиз про порт 1025, к-й не прикрыть без фаера или киньте линки плиз. И вот такой вопросик: 22.05.2007 18:52:52 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ TCP 217.145.214.149 3515 2967 Çàïðåòèòü ëþáóþ àêòèâíîñòü 0 Áàéò 0 Áàéò 217.145.144.220 22.05.2007 19:04:19 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ ICMP 89.140.27.251 Ýõî-çàïðîñ/0 Ýõî-çàïðîñ/0 ICMP ñîåäèíåíèÿ 0 Áàéò 0 Áàéò 217.145.144.220 22.05.2007 19:03:35 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 60.12.166.2 48621 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220 22.05.2007 19:02:53 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ ICMP 207.218.223.102 Ýõî-çàïðîñ/0 Ýõî-çàïðîñ/0 ICMP ñîåäèíåíèÿ 0 Áàéò 0 Áàéò 217.145.144.220 22.05.2007 19:02:09 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 211.227.231.183 30544 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220 22.05.2007 19:01:45 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 131.188.159.223 30544 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220 22.05.2007 19:01:25 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 88.6.19.228 30544 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220 22.05.2007 18:59:23 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 60.12.166.201 36783 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220 22.05.2007 18:59:15 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 60.12.166.201 36785 1027 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220 22.05.2007 18:58:29 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 222.161.2.47 49794 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220 22.05.2007 19:29:29 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ TCP 222.231.59.25 2306 9670 Çàïðåòèòü ëþáóþ àêòèâíîñòü 0 Áàéò 0 Áàéò 217.145.144.213 22.05.2007 18:53:02 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 60.11.125.52 42579 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220 1:09:09 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ ICMP 202.169.216.247 Ýõî-çàïðîñ/0 Ýõî-çàïðîñ/0 ICMP ñîåäèíåíèÿ 0 Áàéò 0 Áàéò 212.76.163.17 22.05.2007 18:52:13 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 221.208.208.97 48343 1027 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220 22.05.2007 18:51:38 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 218.27.148.78 53360 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220 22.05.2007 18:51:30 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 218.27.148.78 53360 1027 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220 22.05.2007 18:50:09 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ UDP 35.103.180.180 30544 1026 Bug&Trojan Ports UDP 0 Áàéò 0 Áàéò 217.145.144.220 22.05.2007 18:49:09 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ ICMP 207.218.223.91 Ýõî-çàïðîñ/0 Ýõî-çàïðîñ/0 ICMP ñîåäèíåíèÿ 0 Áàéò 0 Áàéò 217.145.144.220 22.05.2007 18:46:44 SYSTEM ÂÕÎÄ ÁËÎÊÈÐÎÂÀÍÎ TCP 217.145.214.149 1935 2967 Çàïðåòèòü ëþáóþ àêòèâíîñòü 0 Áàéò 0 Áàéò 217.145.144.220 Как можно интерпритировать это дело? Это нормальная активность? Bug&Trojan Ports UDP\|TCP - забиты след порты: 135, NETBIOS_NS, NETBIOS_DGM, 445, 5000, 8000, 139, 593, 555, 4444, 12345, 54321, 54320, 65000, 1001, 1025-1028, 2000, 6667, 6670, 6711, 6776, 6969, 7000, 12346, 21554, 22222, 27374, 29559, 31337, 31338 ну и там некоторые различия в соответствии с UDp/tcp.