Estava tentando depurar um problema de compartilhamento do Samba com o Mac OS X, então liguei o log do meu Firewall do Windows. Eu não esperava muitas conexões, mas a coisa foi preenchida rapidamente. Aqui está um exemplo:
2009-12-21 08:49:32 OPEN-INBOUND TCP 192.168.0.4 192.168.0.3 56335 139 - - - - - - - - -
2009-12-21 08:49:33 OPEN-INBOUND TCP 192.168.0.4 192.168.0.3 56337 139 - - - - - - - - -
2009-12-21 08:50:02 OPEN UDP 192.168.0.3 68.87.73.242 1389 53 - - - - - - - - -
2009-12-21 08:50:02 CLOSE TCP 192.168.0.3 212.96.161.238 1391 80 - - - - - - - - -
2009-12-21 08:50:02 OPEN UDP 192.168.0.3 68.87.71.226 60290 53 - - - - - - - - -
2009-12-21 08:50:02 OPEN TCP 192.168.0.3 212.96.161.238 1391 80 - - - - - - - - -
2009-12-21 08:50:02 OPEN TCP 192.168.0.3 212.96.161.238 1393 80 - - - - - - - - -
2009-12-21 08:50:04 CLOSE TCP 192.168.0.3 212.96.161.238 1393 80 - - - - - - - - -
2009-12-21 08:50:41 CLOSE UDP 192.168.0.3 192.168.0.4 137 50300 - - - - - - - - -
Eu posso escolher os endereços IP locais (192.168.0.3 é minha máquina com Windows XP, 192.169.0.4 é o Mac OS X) conforme eu depuro o problema do Samba. Mas algumas das outras resolvem a Comcast (minha ISP) e outras resolvem hosts estranhos como van-dns.com e navisite.net. Não parece que nenhuma conexão tenha enviado / recebido nenhum byte. Eu usei a referência aqui: link .
É motivo de preocupação?
No log que você exibiu, parece que as conexões de saída da porta padrão 80 para 212.96.161.238 . Eu não vejo nenhum problema lá, como parece ser da sua máquina, aqui está um whois: link parece com as atualizações do AVG?
link (observe o ip na lista)
Eu não vejo nenhuma preocupação lá, a menos que você tenha mais registros mostrando outra coisa, eu não me preocuparia com isso, tráfego TCP padrão.