[security] IGMP 224.0.x.y
Lorenzo Iannuzzi
nakis a libero.it
Mer 3 Dic 2003 23:49:20 CET
Il mer, 2003-12-03 alle 18:10, Andrea Cobelli ha scritto:
> Mi sono trovato a visionare molte righe con host della mia rete che inviano
> pacchetti IGMP a indirizzi che suonano con 224.0.1.22 oppure 224.0.0.2 oppure
> 224.0.1.60 oppure 224.0.0.9. Ok non conosco cosa siano e mi inchino. Mi
> ricordano IP notevoli, tipo backbone famosi oppure classi da non usare......
> Naturalmente ho abilitato il "Monitoring Port" dello switch per la porta dove
> ho collegato il mio portatile.
Gli indirizzi 224.0.0.0/4 sono riservati al multicast. Li usano
(impropriamente?) le reti Windows. Forse da droppare a livello di
firewall.
> Non vi dico che poi passa un sacco di traffico UDP sulle porte 137/138 dirette
> al x.y.z.255 che credo sia windows.
Sono le porte usate da netbios (137:139). Potresti volere che il
firewall le blocchi.
A proposito, qualcuno conosce qualche motivo per lasciar passare questi
pacchetti?
--
Ciao e alla prossima!
Lorenzo nakis a libero.it
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 244 bytes
Descrizione: non disponibile
Url: http://itlists.org/pipermail/security/attachments/20031203/93f130fb/attachment.pgp
Maggiori informazioni sulla lista
security