registro del firewall

09/02/2006 - 20:49 por Cyber | Informe spam

Solo por curiosidad:

He activado el log del firewall de XP SP2 y he marcado la opción de "No
permitir excepciones"
Veo en el registro una ristra interminable de intentos de conexión del tipo:

2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
352 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
344 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
274 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
316 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
348 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
294 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
346 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
340 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
272 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
315 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
345 - - - - - - - RECEIVE

Aclaro que siempre son por UDP y desde el router hacia la direccion
239.255.255.250 en el puerto 1900

¿Alguna idea de que son esas conexiones y que ocurre cuando se permiten?

Gracias por la atención

Siga el debate

8 respuestas

Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 Alezito [MS MVP]

09/02/2006 - 21:26 | Informe spam

http://lists.jammed.com/incidents/2.../0071.html

Alejandro Curquejo
Microsoft MVP
Windows XP Shell/User
Microsoft Newsgroups
Andalucia ES
MVP Program: http://mvp.support.microsoft.com/
DTS-L.org: http://dts-l.org/index.html
Perfil: http://tinyurl.com/7cfp3

"Daniel Martín [MVP Windows]" escribió en el mensaje
news:
Podría tratarse del servicio SSDP ("Simple Service Discovery Protocol").
Este servicio periódicamente consulta la red por el puerto 1900 UDP para
averiguar si hay dispositivos UPnP nuevos. Deshabilitando el servicio es
posible que desaparezcan las líneas que comentas del reporte de Firewall de
Windows.

También tengo entendido que Windows Messenger puede generar ese tráfico,
echa un vistazo a este documento de la web de soporte de Microsoft:

Traffic Is Sent After You Turn Off the SSDP Discover Service and Universal
Plug and Play Device Host

- En inglés: http://support.microsoft.com/kb/317843/en-us.
- Traducción automática: http://support.microsoft.com/kb/317843/es.

Un saludo,
Daniel Martín |
Microsoft MVP Windows - Shell/User

Para saber algo más sobre Windows visita http://dfwindows.blogspot.com.

"Cyber" wrote in message
news:

Solo por curiosidad:

He activado el log del firewall de XP SP2 y he marcado la opción de "No
permitir excepciones"
Veo en el registro una ristra interminable de intentos de conexión del
tipo:

2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
352 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
344 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
274 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
316 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
348 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
294 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
346 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
340 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
272 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
315 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
345 - - - - - - - RECEIVE

Aclaro que siempre son por UDP y desde el router hacia la direccion
239.255.255.250 en el puerto 1900

¿Alguna idea de que son esas conexiones y que ocurre cuando se permiten?

Gracias por la atención

Responder a este mensaje

#7 Cyber

09/02/2006 - 22:14 | Informe spam

Desactivando la opcion Upnp en el router se acabó el trafico mencionado.

Por cierto... Muchas gracias a los "listillos" que durante este rato, desde
que puse el post, estuvieron "fisgoneando" en mi sistema, aprovechando mi
buena fe, en particular a las IP'S 62.151.4.12 y tambien 207.46.248.16 (éste
mas listo ya que oculta su procedencia.

"Daniel Martín [MVP Windows]" escribió en el mensaje
news:
Podría tratarse del servicio SSDP ("Simple Service Discovery Protocol").
Este servicio periódicamente consulta la red por el puerto 1900 UDP para
averiguar si hay dispositivos UPnP nuevos. Deshabilitando el servicio es
posible que desaparezcan las líneas que comentas del reporte de Firewall de
Windows.

También tengo entendido que Windows Messenger puede generar ese tráfico,
echa un vistazo a este documento de la web de soporte de Microsoft:

Traffic Is Sent After You Turn Off the SSDP Discover Service and Universal
Plug and Play Device Host

- En inglés: http://support.microsoft.com/kb/317843/en-us.
- Traducción automática: http://support.microsoft.com/kb/317843/es.

Un saludo,
Daniel Martín |
Microsoft MVP Windows - Shell/User

Para saber algo más sobre Windows visita http://dfwindows.blogspot.com.

"Cyber" wrote in message
news:

Solo por curiosidad:

He activado el log del firewall de XP SP2 y he marcado la opción de "No
permitir excepciones"
Veo en el registro una ristra interminable de intentos de conexión del
tipo:

2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
352 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
344 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
274 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
316 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
348 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
294 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
346 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
340 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
272 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
315 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
345 - - - - - - - RECEIVE

Aclaro que siempre son por UDP y desde el router hacia la direccion
239.255.255.250 en el puerto 1900

¿Alguna idea de que son esas conexiones y que ocurre cuando se permiten?

Gracias por la atención

Responder a este mensaje

#8 Cyber

09/02/2006 - 22:51 | Informe spam

Perdon. Estoy tonto del culo. Esas direcciones son servidores de correo y
noticias. Retiro lo dicho. Cuando te pones a mirar registros del cortafuegos
te entra la paranoia a la menor cosa extraña que ves. Siento la salida de
tono.

"Cyber" escribió en el mensaje
news:

Desactivando la opcion Upnp en el router se acabó el trafico mencionado.

Por cierto... Muchas gracias a los "listillos" que durante este rato,
desde que puse el post, estuvieron "fisgoneando" en mi sistema,
aprovechando mi buena fe, en particular a las IP'S 62.151.4.12 y tambien
207.46.248.16 (éste mas listo ya que oculta su procedencia.

"Daniel Martín [MVP Windows]" escribió en el mensaje
news:
Podría tratarse del servicio SSDP ("Simple Service Discovery Protocol").
Este servicio periódicamente consulta la red por el puerto 1900 UDP para
averiguar si hay dispositivos UPnP nuevos. Deshabilitando el servicio es
posible que desaparezcan las líneas que comentas del reporte de Firewall
de Windows.

También tengo entendido que Windows Messenger puede generar ese tráfico,
echa un vistazo a este documento de la web de soporte de Microsoft:

Traffic Is Sent After You Turn Off the SSDP Discover Service and Universal
Plug and Play Device Host

- En inglés: http://support.microsoft.com/kb/317843/en-us.
- Traducción automática: http://support.microsoft.com/kb/317843/es.

Un saludo,
Daniel Martín |
Microsoft MVP Windows - Shell/User

Para saber algo más sobre Windows visita http://dfwindows.blogspot.com.

"Cyber" wrote in message
news:

Solo por curiosidad:

He activado el log del firewall de XP SP2 y he marcado la opción de "No
permitir excepciones"
Veo en el registro una ristra interminable de intentos de conexión del
tipo:

2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
352 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
344 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
274 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
316 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
348 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
294 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
346 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
340 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
272 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
315 - - - - - - - RECEIVE
2006-02-09 19:24:51 DROP UDP 192.168.0.1 239.255.255.250 1900 1900
345 - - - - - - - RECEIVE

Aclaro que siempre son por UDP y desde el router hacia la direccion
239.255.255.250 en el puerto 1900

¿Alguna idea de que son esas conexiones y que ocurre cuando se permiten?

Gracias por la atención

Siga el debate Respuesta

Responder a este mensaje

Ads by Google

Hacer una pregunta

Tengo una respuesta

1 2

Busqueda sugerida