Firewall blokere trafik

Din firewall har formentlig en blacklist over de IP`er

Har du en natrouter eller en hardware firewall mellom PC og Internet ? (Det kan se ut som om PC ikke har en slik beskyttelse og at den er koplet direkte opp mot internet med extern ip rett inn på netadapter.)

Ellers så likner jo selve trafikken, eller forsøket på å sette opp trafikk, mest på et internet spill, et komunikasjonsprogram eller et fileshare program. (Det likner egentlig ikke så mye fileshare pga at det er udp pakker, men mange komunikasjonsprogrammer og spill kjører udp.)

Den typiske situasjon er at man har hatt kjørende et spill, et komunikasjonsprogram, en fileshare eller noe slikt over et stykke tid. Man har kjørt datatrafikk mot et stort antall PC'er ute på nett. Så beslutter man av en eller annen grunn å stende ned dette programmet på egen maskin (eller det blir forhindret av firewall). De komunikasjonspartnere man har hatt ute på internett vil så forsøke å gjennoprette den tidligere forbindelse, og man får typisk en slik log som den man ser.

En annen mulighet for et program som kan ha generert denne traffiken, ved først å sette opp trafikk fra innsiden, det er hvis man har kjørende en trojan på egen maskin, som så på et tidspunkt blir forhindret av firewall.

Det som ellers er litt pussig det er at denne trafikken normalt skulle stanse ved den elektroniske hardwarefirewall eller natrouter. Den skulle i utgangspunktet ikke rekke fram til personal firewall (men det er dog mulig..)

Finnes det noen nat router eller hardware firewall mellom PC og internet ?

Der er en nat router i mellem os - og ved nærmere eftersyn, er nogle af portene, da også henvendt til nogle porte, som på min router er nattet videre til min pc - men ikke alle!

I dette tilfælde mod et delingsprogram, som har lagt på pc'en, men er fjernet!
Altså er det nok fordi nogen prøver at forbinde direkte igen.

Nå - men jeg fik kastet lidt lys på det - jeg må jo bare fjerne de natninger på routeren og lade min firewall fange dem der ellers slipper hen til min pc.
Det er vel også det man har sin firewall til :)

Tak for hintet - langbein - vil du smide et svar!

Det er normalt at et tidligere installert delingsprogram vil være årsak til at de pc'er man tidligere hadde kontakt med vil forsøke å gjenopprette forbindelsen.

Når du tar bort forwardingen i routeren så vil nok disse requestene fra tidligere delingspartnere stanse ute ved routeren, slik at disse ikke lengere vil komme i Workstation log.

Etter et stykke tid så vil disse requestene dø ut. Endrer man ekstern ip så vil de normalt dø ut umiddelbart.