Dopo aver bloccato le porte da 135 a 139 in uscita, mi ritrovo ogni giorno le seguenti attività bloccate sulle porte 137 e 138:
Application : System Action : Blocked Protocol : UDP Source IP : 10.0.0.11 Source Port : 137 (e 138) Destination IP : 10.0.0.255 Destination Port : 137 (e 138) Date / Time : Continuamente… (:SAD)
L’IP 10.0.0.255 dovrebbe corrispondere a:
----
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 10.0.0.0 - 10.255.255.255 ----
Perchè il mio PC dovrebbe comunicare con l’autority che assegna gli IP? ???
Poi ultimamente ho spesso questo blocco all’avvio del PC :
Application : Windows Operating System Action : Blocked Protocol : ICMP Source IP : 10.0.0.11 Source Port : Type( 8 ) Destination IP : 10.0.0.255 Destination Port : Code(0) Date / Time : data e ora di avvio del PC
Non è che mi conviene fare una regola per permettere il dialogo? Non so di che si tratti ma 10.0.0.2 è il mio router e 10.0.0.11 è il mio PC (WIN XP SP2).
Come avviene l’assegnazione degli IP da parte del router?
O anche: l’IP del router è quello di default o è stato cambiato?
I router in genere hanno questi IP predefiniti:
192.168.0.1
192.168.1.1
10.0.0.1
10.0.1.1
Il ping dal pc al router all’avvio è normalissimo (ICMP type 8 ) e questo fa supporre che il numero 10.0.0.255 sia quello del router.
Controlla bene il log del router (non quello di CFP) e le sue impostazioni oppure fai un IPCONFIG
Per completezza d’informazione riprendo il topic e aggiungo che il numero IP 10.0.0.255 in questione è un numero di rete Broadcast che viene usato per le comunicazioni di sottorete e, quindi, legittimo.
Chi ha una rete deve abilitare questo traffico interno.
Approfondimenti:
“Indirizzo di broadcast: L’indirizzo di broadcast è un indirizzo IP che consente di inviare dati simultaneamente a tutti gli host di una data sotto-rete invece che a uno specifico host di rete. L’indirizzo di broadcast generale standard per le reti IP è 255.255.255.255, ma questo indirizzo di broadcast non può essere usato per inviare un messaggio in broadcast a tutti gli host su Internet poiché viene bloccato dai router. Un indirizzo di broadcast più idoneo è impostato per corrispondere a una specifica sotto-rete. Ad esempio in una comune rete IP privata di classe C, 192.168.1.0, l’indirizzo di broadcast dovrebbe essere configurato come 192.168.1.255. I messaggi di broadcast sono preparati normalmente dai protocolli di rete quali ARP (Address Resolution Protocol) e RIP (Routing Information Protocol).” Fonte: http://help.ubuntu-it.org/6.06/ubuntu/serverguide/it/tcpip.html