Relatório do roteador com falha nas tentativas de login do administrador do servidor inicial

Navegue suas respostas
1

Recentemente, notei nos registros do meu roteador doméstico que ele lista relativamente regularmente a seguinte entrada: 

[admin login failure] from source 192.168.0.160, Monday, June 20,2011 18:13:25

192.168.0.160 é o endereço interno do meu servidor doméstico, executando o Windows Home Server 2011. Existe alguma maneira que eu possa descobrir o que especificamente está tentando fazer login no roteador? Ou há alguma explicação para esse comportamento? (não tenho certeza se isso pertence aqui ou no superusuário ...)

[Update] Já executei o Wireshark e netmon por um tempo no meu servidor doméstico. O Wireshark capturou o tráfego, mas não mostrou nada de útil (ou nada que eu pudesse usar). Uma simples requisição HTTP GET é enviada do servidor (192.168.0.160) para o roteador (192.168.0.1), de uma porta aparentemente aleatória (eu vi exemplos de 50068, 52883), e parece fazer isso duas vezes rapidamente sucessão (incrementando a porta em 1), a cada hora. A execução de netstat em todo o tempo da falha não mostrou nada (provavelmente muito depois disso).

Eu tentei usar o netmon como ele categoriza por processo, então pensei em mostrar um processo correspondente para a porta. Infelizmente, isso vem na categoria 'desconhecido', o que significa que é basicamente um Wireshark mais lento e menos útil.

Eu sei que não há muito a ser feito aqui, mas isso ajuda de alguma forma?

    
por jeffora 20.06.2011 / 15:32

2 respostas

2

Você pode executar o Wireshark para registrar o tráfego e ver exatamente o que seu Home Server está fazendo. Se for realmente nefasto, você será capaz de ler toda a carga útil do pacote e determinar o que está errado e como consertá-lo.

Adivinhação segue:

O mais importante é que o Windows pode gerar algum tráfego de rede estranho: minha caixa 7 expeliu solicitações HTTP m-search, que, acredito, estão associadas à descoberta automática de dispositivos uPnP usando SSDP . Isso é o que fornece a configuração automática do seu roteador doméstico. Se você não acha que precisa particularmente ter seu roteador gerenciado para você e pode abrir portas por conta própria muito bem, muito obrigado, você pode desativar o serviço de descoberta automática SSDP.

Se esses pacotes estão causando suas mensagens, isso deve ser esclarecido. Mas se for esse o caso, eles são meramente cosméticos e não causam nenhum dano real.

    
por 20.06.2011 / 15:40
1

Suponho que este é o Windows Home Server que está tentando configurar e / ou testar automaticamente o seu roteador doméstico. O Windows Home Server tenta configurar seu roteador doméstico para facilitar o acesso remoto ao seu Home Server ( link ) configurando as configurações de encaminhamento de porta em seu computador. roteador via UPNP.

    
por 20.06.2011 / 17:29

Tags

Use o computador como um roteador virtual com fio Internet Explorer - salvar id / pass com páginas que não permitem salvar