McAfee 报告阻止了来自 IP 的传入网络连接,例如198.252.206.149 (StackExchange Inc.)、54.179.231.116 (Amazon Technologies Inc.)、74.125.68.106 (Google Inc.) 等。
阻塞的端口不同:例如 54452、54551、52931、53353、52912、52902、52914、54146、54156、53986、52931、52914、53204、52927、52912 等。
这些端口不应该是用于网页浏览的端口,因为我似乎可以像往常一样“完美”地浏览,没有任何异常。
为什么我会收到这些消息?
当有人试图“未经许可”连接到我电脑上的 TCP 端口时,这是什么意思?
这些消息在技术内容和准确性方面获得 D-。最可能的解释是这些数据包到达较晚,并且ESTABLISHED,RELATED由于连接已关闭而未能通过检查。
不太可能的是,他们实际上CONNECT在 TCP 标头中设置了标志,并且您的防火墙要么丢弃所有传入连接,要么目标端口已关闭。
随机传入连接可能由于恶意端口扫描而发生,也可能由于动态 IP 分配给您一个地址,该地址以前分配给对等/网状传输软件的用户,因此该地址已在网状网络中公布. 但是,由于这些来自您确实使用的网站,因此数据包更有可能是在您已经移动到另一个网页之后到达的,并且浏览器不再侦听有问题的数据。
不幸的是,将防火墙操作描述为“块”也缺乏信息。当不需要的数据包到达时,有两种可能的操作 -DROP它,或响应REJECT。拒绝可以采用RSTTCP 返回数据包中的标志或 ICMP“端口不可达”消息的形式。无论哪种方式,显式拒绝都会泄露有关您的网络配置的信息。同时,DROP也可能是网络拥塞造成的,所以远端可能会重试。因此,对于您的“朋友”(合法的通信伙伴),首选 REJECT,而对于随机端口扫描,绝对首选 DROP。你的防火墙并没有告诉你它在做什么。
这些看起来像是“我们刚刚保护了你免受 145 次威胁,杀死了 5 名外星人、3 名忍者和 1 条龙!”形式的夸张声明。最好的选择是: