[TABLE="width: 100%"]
[TR]
[TD="colspan: 2"]Salve, stavo controllando i log del mio sonicwall PRO1260 Standard e ho trovato questa tipologia di log che non riesco a classificare se è un problema di cui mi devo preoccupare o solo un'informazione di minacce bloccate:
-
[TABLE="width: 100%"]
[TR="class: logAlertLine, bgcolor: yellow"]
[TD]Malformed or unhandled IP packet dropped[/TD]
[TD]192.168.1.112, 0, LAN[/TD]
[TD]224.0.0.1[/TD]
[TD]IP Protocol 2[/TD]
[/TR]
[/TABLE]
[TABLE="width: 100%"]
[TR="class: tableLineContrast"]
[TD]UDP packet dropped[/TD]
[TD]175.143.66.10, 6881, WAN[/TD]
[TD]xx, 13729, WAN[/TD]
[TD]UDP Port: 13729[/TD]
[/TR]
[/TABLE]
[TABLE="width: 100%"]
[TR="class: tableLine, bgcolor: #EFF6FD"]
[TD]ICMP packet dropped[/TD]
[TD]93.53.52.114, 17128, LAN[/TD]
[TD]10.247.0.199, 21438, WAN[/TD]
[TD]ICMP Dest Unreachable, Code: 3[/TD]
[/TR]
[/TABLE]
[TABLE="width: 100%"]
[TR="class: logAlertLine, bgcolor: yellow"]
[TD]Probable port scan dropped[/TD]
[TD]96.239.66.157, 18535, WAN[/TD]
[TD]xx, 49253, WAN[/TD]
[TD]UDP scanned port list, 28735, 34605, 13695, 34611, 34609, 28763, 20327, 10225, 2337, 37395[/TD]
[/TR]
[/TABLE]
[TABLE="width: 100%"]
[TR="class: logAlertLine, bgcolor: yellow"]
[TD]Possible port scan dropped[/TD]
[TD]96.239.66.157, 18535, WAN[/TD]
[TD]xx, 20327, WAN[/TD]
[TD]UDP scanned port list, 28735, 34605, 13695, 34611, 34609[/TD]
[TD][/TD]
[/TR]
[/TABLE]
[TABLE="width: 100%"]
[TR="class: tableLine, bgcolor: #EFF6FD"]
[TD]CMP packet dropped[/TD]
[TD]189.113.64.66, 53, WAN[/TD]
[TD]xx, 8644, LAN[/TD]
[TD]ICMP Dest Unreachable, Code: 3[/TD]
[/TR]
[/TABLE]
[TABLE="width: 100%"]
[TR="class: tableLine, bgcolor: #EFF6FD"]
[TD]UDP packet from LAN dropped[/TD]
[TD]0.0.0.0, 68, LAN[/TD]
[TD]255.255.255.255, 67, LAN[/TD]
[TD]UDP DHCP Server[/TD]
[/TR]
[/TABLE]
xx sarebbe il mio indirizzo pubblico
Per "Packet dropped" si intendono pacchetti bloccati dal firewall provenienti dall'esterno, è corretto?
Ci sono problematiche degne di nota secondo voi?
Grazie in anticipo per ogni consiglio[/TD]
[/TR]
[TR]
[/TR]
[/TABLE]
[TR]
[TD="colspan: 2"]Salve, stavo controllando i log del mio sonicwall PRO1260 Standard e ho trovato questa tipologia di log che non riesco a classificare se è un problema di cui mi devo preoccupare o solo un'informazione di minacce bloccate:
-
[TABLE="width: 100%"]
[TR="class: logAlertLine, bgcolor: yellow"]
[TD]Malformed or unhandled IP packet dropped[/TD]
[TD]192.168.1.112, 0, LAN[/TD]
[TD]224.0.0.1[/TD]
[TD]IP Protocol 2[/TD]
[/TR]
[/TABLE]
[TABLE="width: 100%"]
[TR="class: tableLineContrast"]
[TD]UDP packet dropped[/TD]
[TD]175.143.66.10, 6881, WAN[/TD]
[TD]xx, 13729, WAN[/TD]
[TD]UDP Port: 13729[/TD]
[/TR]
[/TABLE]
[TABLE="width: 100%"]
[TR="class: tableLine, bgcolor: #EFF6FD"]
[TD]ICMP packet dropped[/TD]
[TD]93.53.52.114, 17128, LAN[/TD]
[TD]10.247.0.199, 21438, WAN[/TD]
[TD]ICMP Dest Unreachable, Code: 3[/TD]
[/TR]
[/TABLE]
[TABLE="width: 100%"]
[TR="class: logAlertLine, bgcolor: yellow"]
[TD]Probable port scan dropped[/TD]
[TD]96.239.66.157, 18535, WAN[/TD]
[TD]xx, 49253, WAN[/TD]
[TD]UDP scanned port list, 28735, 34605, 13695, 34611, 34609, 28763, 20327, 10225, 2337, 37395[/TD]
[/TR]
[/TABLE]
[TABLE="width: 100%"]
[TR="class: logAlertLine, bgcolor: yellow"]
[TD]Possible port scan dropped[/TD]
[TD]96.239.66.157, 18535, WAN[/TD]
[TD]xx, 20327, WAN[/TD]
[TD]UDP scanned port list, 28735, 34605, 13695, 34611, 34609[/TD]
[TD][/TD]
[/TR]
[/TABLE]
[TABLE="width: 100%"]
[TR="class: tableLine, bgcolor: #EFF6FD"]
[TD]CMP packet dropped[/TD]
[TD]189.113.64.66, 53, WAN[/TD]
[TD]xx, 8644, LAN[/TD]
[TD]ICMP Dest Unreachable, Code: 3[/TD]
[/TR]
[/TABLE]
[TABLE="width: 100%"]
[TR="class: tableLine, bgcolor: #EFF6FD"]
[TD]UDP packet from LAN dropped[/TD]
[TD]0.0.0.0, 68, LAN[/TD]
[TD]255.255.255.255, 67, LAN[/TD]
[TD]UDP DHCP Server[/TD]
[/TR]
[/TABLE]
xx sarebbe il mio indirizzo pubblico
Per "Packet dropped" si intendono pacchetti bloccati dal firewall provenienti dall'esterno, è corretto?
Ci sono problematiche degne di nota secondo voi?
Grazie in anticipo per ogni consiglio[/TD]
[/TR]
[TR]
[/TR]
[/TABLE]