Scanners de porta mal-intencionada: eles segmentam máquinas que eles sabem existir mesmo se estiverem desligados?

Question

Scanners de porta mal-intencionada: eles segmentam máquinas que eles sabem existir mesmo se estiverem desligados?

#1 resposta do (2 votos)

0

Eu configurei meu antigo roteador Netgear (por volta de 2007) para enviar logs de segurança de e-mail há muito tempo, e nunca realmente olhei para eles ou entendi completamente o que eles significavam.

Eu estava fazendo uma varredura geral da minha segurança no outro dia, e decidi tentar entender o que os logs do roteador estavam me dizendo.

Por exemplo, aqui está um item de linha do registro enviado há alguns dias (obscureço os endereços IP):

Ter, 2014-11-25 05:44:18 - Pacote TCP - Fonte: XX.XX.XXX.XX Destino: YYY.YYY.Y.Y - [Correspondência RDP]

Estou assumindo que a [correspondência RDP] significa que ele estava procurando para ver se poderia fazer uma conexão RDP (a documentação da Netgear é bastante escassa em informações).

O problema é que a máquina no endereço IP de destino estava desligada naquela hora da manhã.

O que dá? Algum scanner de porta em algum lugar sabe que há uma máquina na minha rede naquele endereço IP e apenas tenta de qualquer maneira, ou eu entendi tudo errado?

Obrigado antecipadamente.

security router

por EndlessLoop 26.11.2014 / 22:51

1 resposta

Tags security router

Saída do comando Echo / Pipe para a linha Serial Crie o arquivo CSV do Excel com um delimitador diferente da vírgula?

score 2 · Accepted Answer

Esta resposta é um pouco especulativa, devido à falta de conhecimento do seu roteador específico e sua configuração.

A mensagem de log pode significar que o roteador registrou o pacote como sendo transmitido por NAT e / ou firewall com base no fato de que ele corresponde aos critérios para uma regra relacionada ao protocolo RDP.

Se a máquina de destino estiver desligada, o roteador ainda poderá tentar enviar o pacote para a máquina de destino, no entanto, o pacote não receberá mais processamento devido à máquina estar desligada e, portanto, qualquer conexão RDP deverá falhar.

Se a máquina estivesse ligada, qualquer processamento adicional dependeria das regras de firewall locais, bem como da configuração da Área de Trabalho Remota na máquina de destino.