TD-W8980 problem z firewallem?

Dzień dobry.

Jestem (dość szczęśliwym) posiadaczem wyżej wymienionego. Martwią mnie jednak w logach komputera wpisy o nieudanych próbach logowania się po sieci Microsoft z zewnątrz. Co prawda używam uPnP (głównie korzysta z tego HP Media SmartServer), ale jakoś portu 445 ani tym bardziej 137-9 nie otwieram na świat, więc skąd to? Co ciekawe MSS jest "czysty" - nic się nie próbuje na niego dostać. Mogę zacząć blokować całe sieci, ale pewnie skończyłoby się odcięciem od Internetu w całości :slight_smile:
Czy gdzieś popełniłem błąd w konfiguracji routera? I jak to w ogóle włazi do sieci lokalnej przez maskaradę???

Pozdrawiam
Cth.

Nie ma możliwości, żeby coś aktywnie odpytało komputer za NATem (maskaradą). Więc albo źle interpretujesz logi, albo masz aplikację, która gada głupoty (czym sprawdzasz te próby?) albo UPnP faktycznie dynamicznie otwiera ci porty i wpuszcza ruch do twojego kompa.
Porty 445 oraz 137-9 związane są z usługą udostępniania plików (SMB) w systemach Windows.

Dzień dobry, odgrzewam kotleta, ale mam nadzieję, że nie będzie niestrawny... :slight_smile:

Nie ma możliwości, żeby coś aktywnie odpytało komputer za NATem (maskaradą).

Też mi się tak wydawało...

Więc albo źle interpretujesz logi, albo masz aplikację, która gada głupoty (czym sprawdzasz te próby?) albo UPnP faktycznie dynamicznie otwiera ci porty i wpuszcza ruch do twojego kompa.

Chyba trudno niepoprawnie zinterpretować coś takiego :

Nazwa dziennika: Security
Źródło:        Microsoft-Windows-Security-Auditing
Data:          2020.09.07 09:10:52
Identyfikator zdarzenia:4625
Kategoria zadania:Logon
Poziom:        Informacje
Słowa kluczowe:Niepowodzenie inspekcji
Użytkownik:    Nie dotyczy
Komputer:      KOMPUTER
Opis:              Logowanie na koncie nie powiodło się.

Podmiot:
	Identyfikator zabezpieczeń:		NULL SID
	Nazwa konta:		-
	Domena konta:		-
	Identyfikator logowania:		0x0

Typ logowania:			3

Konto, na którym logowanie nie powiodło się:
	Identyfikator zabezpieczeń:		NULL SID
	Nazwa konta:		Administrator
	Domena konta:		KOMPUTER

Informacje o niepowodzeniu:
	Przyczyna niepowodzenia:		Nieznana nazwa użytkownika lub złe hasło.
	Stan:			0xC000006D
	Stan podrzędny:		0xC000006A

Informacje o sieci:
	Nazwa stacji roboczej:	Windows7
	Adres źródłowy sieci:	185.202.1.123
	Port źródłowy:		0

Szczegółowe informacje o uwierzytelnianiu:
	Proces logowania:		NtLmSsp 
	Pakiet uwierzytelniania:	NTLM
	Usługi przejściowe:	-
	Nazwa pakietu (tylko NTLM)	-
	Długość klucza:		0

Porty 445 oraz 137-9 związane są z usługą udostępniania plików (SMB) w systemach Windows.

Wyżej widać typ logowania 3, który oznacza próbę dostępu do udziału sieciowego.
Ostatnio pojawił się drugi komputer, który ma to samo, a jest na nim w zasadzie czysty system, więc wykluczam jakiegoś trojana, który by otworzył drzwi od środka.

Z tego, co widzę, to nie jestem w stanie zmusić routera by blokował konkretne porty, o logowaniu
zdarzeń, że cos próbowało się dostać nie wspominając...

A propos logowania: ostatnio strona konfiguracji logów wygląda następująco:


Czy przeflashowanie routera to naprawi?

Pozdrawiam
kB

Logi muszą się pokazywać. Jak po prostym resecie nadal ich nie ma - przywróć stan fabryczny i ustaw ponownie.

Odgrzewanie kotleta v. 2.0 i zamknięcie tematu :slight_smile:

Logi się nie pokazywały z powodu... AdBlocka Plus :open_mouth:

Co do dziwnych prób połączeń, to pomogło włączenie logowania windzianego firewalla:

2021-07-05 15:02:51 ALLOW TCP 91.223.67.182 192.168.1.2 43128 3389 0 - 0 0 0 - - - RECEIVE

a logi systemowe wprowadziły w błąd: cytowane przez mnie zdarzenie zawiera wpis o typie logowania 3, czyli przez sieć (SMB itp.), a połączenie przychodzi na port RDP (szukałem logowania typ 10).

Pozdrawiam

Cth.