windows operating system - входящий - UDP - IP раутера - 3435 - ip назначения 239.255.255.250 - порт назначения 1900.
что это такое? блокировок уже более 400.
если это нормально, то как настроить правила, чтоб это не блокировалось?
Это Universal Plug and Play (UPnP) (__UPnP — Википедия) и служба SSDP Discovery Service - служба обнаружения UPnP устройств в домашней сети. Нормально это или не нормально - каждый решает для себя сам. У меня, например, служба выключена и все входящие закрыты с некоторыми исключениями куда UDP на 1900 не попадает. У вас, скорее всего, выключена служба, хотя может быть и входящие закрыты. Если в UPnP вы НЕ нуждаетесь и раздражает количество сообщений можно создать блокируещее правило с выключенным логированием. Если UPnP нужен - запустите службу и создайте разрешающее на входящие.
Спасибо за ответ.
А как должно выглядеть правило? У меня скорее всего skype туда ломиться. Но если делать через службы то:
allow - UDP - In - Any - Any - Any - 1900
Перепробовал ставить правило и на skype, и на system, и на svchost, всё равно идёт блокировка. Если создам глобальное правило, не открою ли я просто порт “заходи не хочу”? Как определить, что этим портом могли пользоваться только windows operating system.
Заметил пункты icmp (Порт недостижим) и icmp (Сеть недостижима) хотя я в сети и skype работает.
через порт 1900 постоянно стучиться на адресс 239.255.255.250 - это Internet Corporation for Assigned Names and Number (предположу что связано с DNS). Проверил через whois. Там также было написано, что это ip зарезервирован для интернет нужд - могу предположить, что ничего опасного в открытии доступа не будет. создал правило в global rules и в application rules (только в global не работало). в логе перестало появляться сообщение о блокировке.
zil968, насколько понял из wiki UPnP облегчает авторизирование и подключение к интернету программ и компьютера. пользуюсь лаптем и часто из разных сетей, так что UPnP считаю полезной фун-ей.
Я понимаю что это
Приложение Windows Operating System
Действие Заблокировано
Протокол UDP
IP источника IP роутера
Порт источника 3435
IP назначения 239.255.255.250
Порт назначения 1900
Имеем прилетевший входящий по UDP. 239.255.255.250 это так называемый broadcasting или широковещание, т.е. не кому то конкретно, а всем в сети (ну и вам в том числе и это нормально).
Я не знаю ваших правил, т.е. какое правило инициировало запись в лог. Вы не указали версию CIS. Могу предположить что у вас не CIS4, так как входящие там закрыты (наконец-то) правилом по-умолчанию. Исходя из предположения что у вас CIS3 или вы правили глобальные правила CIS4 замечу, что похожая запись в логе появляется когда запрещающего такие входящие глобального правила нет, но нет и приложения, готового принять входящее. Когда принимать некому - принимает Windows Operating System. Очевидно вы решили воспользоваться этим, по-моему мнению, навязчивым и сомнительным сервисом, и запустили Службу обнаружения SSDP (Пуск-Настройка-Панель управления-Администрирование-Службы).
После
вы создали разрешающее правило для приложения (хотя и не понятно для какого) и в логе перестало появляться сообщение о блокировке.
Что “в global не работало” вы не указали. Я бы создал глобальное правило запрещающее все входящие, а выше над ним прописал бы разрешающее для UPNP
Действие Разрешить
Протокол UDP
Направление Входящие
Адрес отправления Любой
Адрес назначения Любой
Порт отправления Любой
Порт назначения 1900
Запрет всех входящих, безусловно, усилит вашу безопасность, но потребует вручную прописывать выше этого правила исключения, т.е. разрешающие правила (если будут проблемы с сетью/приложениями).
zil968, спасибо за ответ.
“покурив” форумы и подумав головой, я перенёс все global rules в приложение windows operating system. а все остальные политики безопасности дополнил запрещающим правилом. так же настроил svchost для DNS и DHCP и да разрешил для сервиса SSDP доступ.
сторит версия CIS 4.
global rules убрал из-за skype и подобных приложений - полностью открыть доступ не получилось без открытия портов для всего компьтера. а с global rules в skype и связь иногда обрывалась и не всегда подключалось…
посмотрел в сети тестеры для firewall - все классические прошли на ура - или порты закрыты, или те что открыты (около 5) в stealth режиме.
если есть какие интересные идеи или тестер для firewall’а, с удовольствием послушаю.
P.S. если надо точнее по поводу правил - могу скинуть письмом.