Podezřelá komunikace ve Firewallu

Mně na router chodí spousty přístupů přes Netbios od ostatních lidí v paneláku.

Co je to podle tebe "hodně"? Stovky za sekundu? To by svědčilo o nějakém DoS útoku.Ale pokud je to sem tam jeden, tak se počítače připojené ve stejné síti snaží zjišťovat "okolní" počítače. Je to zcela normální.

Nene, to ne. Spíš 1-2 za sekundu se to zkouší připojit na nějakou IP (odchozí). Těch IP je tam hodně. Všechny jsem je neprozkoumal, myslíte že to bude nutné?

Pokud chceš mít klid, odděl si domácnost od internetu nějakým "normálním" routerem s firewallem. Ten ti v základu odfiltruje všechny pokusy o spojení zvenku, které neinicializovalo zařízení zevnitř.

Co můžeš udělat dnes, odlož na včerejšek.

Nesdělil jsi verzi OS.Předpokládám MS WNT.Co s tím?1) Ukonči veškerý síťový sw včetně kecálka.2) Ukonči MS WU z Admin konzole cmd:sc stop wuauserv3) Spusť z Admin konzole cmd:netstat -bJaký sw se připojuje na které servery?

Milan

Je to Windows 10 64 bit. Díky, zkusím a dám vědět. Přišlo mi divné že se přes ten NetBios něco vůbec posílá, když sdílení souborů a složek mám zakázáno. Tiskárnu žádnou nainstalovanou nemám

on se pouziva na trochu vic veci, nez jen sdileni souboru a slozek. Pro jeho uplne "utiseni" je myslim potreba zakazat sluzby Server a Workstation (a mozna jeste NetBIOS), ale tim si zase zpusobis problemy s programy, ktere predpokladaji, ze tyhle sluzby bezi (vcetne nekterych od Microsoftu). A az ti za par mesicu neco zahadne nepujde nainstalovat, tezko si vzpomenes, ze to muze byt kvuli zakazane sluzbe.

Port 137: TCP/UDP - NetBIOS NetBIOS Name ServiceUDP protokol nemá žádné záruky doručení (odesílatel nemusí vyžadovat potvrzení o doručení paketu)

Windows se automaticky snazi najit jine PC. A kdyz nemas verejnou IP, tak mas sdilenou IP a vsechny PC na dane siti se snazi navjazem komunikovat. Taky jsou i stovky pokusu o ruzne utoky, proto ze taky pouziva firewall. Standarne blokuje unsolicited traffic router, v tvem pripade je asi netbios povolen v routeru? Pokud nemas DSL a nepouzivas sdileni souboru, je lepsi ty nezmysly v adapteru vypnout.https://malwaretips.com/attachments/capture_07112...

Dobře, všem děkuji za odpovědi. Přesto se mi nezdá jaké počítače by to v síti hledalo. Jsou tu celkem čtyři zařízení (dva mobily, dva PC) a v tomhle logu co jsem z toho vytáhl je toho hodně. Za pozornost stojí zejména Windows Operating System který přijímá příchozí spojení.https://uloz.to/!s6inET13cnn9/comodo-fw-htm

No windows "bonzují" - to je pro tebe až taková novinka??

Jo, to jsem taky už párkrát slyšel. Ale při příchozí komunikaci mi nějak nepřijde že by bonzovali. Jinak, nevíte někdo jak bych tam nastavil aby se mne Firewall ptal na každou IP?

NetBios periodicky každých 12.5 minúty posiela do siete broadcast. Ak máme na sieti 200 počítačov, tak to môže vyzerať na nejakom sledovači prevádzky podozrivo, ale je to normálne fungovanie zdielania podľa Microsoftu. Dá sa to vypnúť a v korporáte sa to aj tak používa. Podmienkou je mať na sieti vlastný lokálny DNS server.

Porty 137-139 používá MS pro netbios (name/datagram/session), mimo jiné tím supluje neexistující místní DNS, spolu s 445 (MS datagram service) to používá MS sdílení... Proti internetu a veřejné síti se hodí zakázat, jsou to staré protokoly s minimální bezpečností, v domácí a pracovní síti povolit. Jinak v domácí síti neuvidíš jména okolních počítačů, například.

Dobře, ještě jednou díky všem.