Windows Operating System által blokkolt Skype UDP port (bejövő)

Sziasztok,

Lassan már egy hete nem találok megoldást az alábbi problémára, bízom benne, talán más is belefutott ebbe, így tudunk egymásnak segíteni:

Skype legújabb verziója van feltelepítve kliens-gépre, WinXP SP3 alatt. A Skype úgy van beállítva, hogy a bejövő hívásokhoz csak a 60101-es port használható, a 80-as vagy a 443-as port NINCS engedélyezve (szándékosan). UPnP szintén NINCS bekapcsolva.

Ez a kliens-gép (IP címe: 10.0.0.105) egy routeren keresztül csatlakozik a nethez. A router konfigjában az UPnP szintén NINCS engedélyezve, port forwarding aktív, meg van adva, hogy a 60101-es UDP/TCP port a 10.0.0.105 címen okés.

COMODO → Firewall → Advanced → Network Security Policy beállításoknál Global Rules alatt legelsőként van definiálva az alábbi SKYPE szabály:

Allow, UDP, In/Out
Source address: Any
Destination address: 10.0.0.105
Source Port: Any
Destination Port: port range, 60101 - 60103 (azért ez az intervallum, mert másik 2 gépen is be van állítva minden Skype-on külön port hasonlóan ehhez a klienshez).

Ugyanez a szabály szintén első helyen meg van adva a SYSTEM és a SVCHOST.EXE folyamatok alatt is.

Mindezek ellenére, amint kijelentkezek Skype-ból, hihetetlen mennyiségű blokkolt 60101 UDP port bejegyzés jelenik meg a log-ban és amíg nem jelentkezek vissza Skype-on, addig folytatódik!

A log tartalma:
Application: Windows Operating System
Action: Blocked
Protocol: UDP
Source IP: 81.akármi
Source Port: 45akármi
Destination IP: 10.0.0.105
Destination port: 60101

A fenti beállítások alapján én speciel nem értem a logikát, hacsak a “Windows Operating System” nem csak és kizárólag a “System” és “Svchost.exe” folyamatokat folgalja magában, de én úgy tudom csak ezeket.

Aki esetleg találkozott már hasonló problémával, legyen szíves ossza meg tapasztalatait, vagy a megoldást, mert ez egy kisebb hálózatban és egyszerűbb kliens-gépeken nem túl egészséges.

Köszönöm előre is a segítségeteket!

Hali!

No, ez nem mai kelető, de hátha tudunk rá valami fényt deríteni.

  1. Először is, miért keletkezik log bejegyzés? Bekapcsoltál érvényesülésnél naplózást?
  2. Ha a forrás port mindig megegyezik, úgy még a másik gép kereshet kapcsolatot a te gépeddel (több kapcsolat portot használva). Ezért én úgy próbálnám megnézni ezt a jelenséget, hogy a távoli usert jelentkeztetném ki: ha így nincs riasztás, akkor csak távoli user beállításaival kell foglalkozni (nem helyi probléma).

Arki

Hello,

Még mielőtt bármit is írnék, azt azért jelezném, hogy format C volt, azaz jelenleg egy teljesen új rendszerre lett felrakva a legutóbbi comodo és skype, és azóta nincs ilyen jellegű problémám.

Ehhez képest akkor a válaszok:

  1. Nem kapcsoltam be naplózást, mégis bejegyezte a log-ba a kis okos, ráadásul Windows Operating System névvel, hogy valami nem okés, azaz “intrusion attempt”-nek minősítette a Skype ezen próbálkozását (kapcsolat-keresését).

  2. A forrás port és a forrás IP mindig más volt, így a másik oldal kilőve, mint problémaforrás. Rendszer reinstall után ez be is igazolódott, azóta semmi gondom sem a Comodo-val, sem a Skype-al, nincsen semmilyen blokkolt port a log-ban.

Azért köszönöm, talán másnak is hasznos lesz ez az infó.