दुर्भावनापूर्ण पोर्ट स्कैनर: क्या वे ऐसी मशीनों को लक्षित करते हैं जो जानते हैं कि वे मौजूद हैं भले ही वे संचालित हों?

मैंने काफी समय पहले ईमेल सुरक्षा लॉग भेजने के लिए अपना एजिंग नेटगियर (लगभग 2007) राउटर की स्थापना की, और फिर वास्तव में कभी भी उन्हें नहीं देखा या पूरी तरह से समझा कि उनका क्या मतलब था।

मैं दूसरे दिन अपनी सुरक्षा का एक सामान्य स्वीप कर रहा था, और मैंने यह समझने की कोशिश करने का फैसला किया कि राउटर लॉग मुझे क्या बता रहे थे।

उदाहरण के लिए, यहां लॉग से एक पंक्ति वस्तु कुछ दिन पहले भेजी गई है (मैंने आईपी पते को अस्पष्ट कर दिया है):

मंगल, 2014-11-25 05:44:18 - टीसीपी पैकेट - स्रोत: XX.XX.XXX.XX गंतव्य: YYY.YYY.Y.Y - [RDP मैच]

मैं मान रहा हूं [RDP मैच] का मतलब है कि यह देखना है कि क्या यह RDP कनेक्शन कर सकता है (Netgear प्रलेखन जानकारी पर बहुत कम है)।

बात यह है कि, डेस्टिनेशन आईपी एड्रेस की मशीन को सुबह उस समय बंद कर दिया गया था।

क्या देता है? क्या कुछ पोर्ट स्कैनर कहीं से पता है कि उस आईपी पते पर मेरे नेटवर्क पर एक मशीन है और बस वैसे भी कोशिश करता है, या मुझे यह सब गलत मिला है?

अग्रिम में धन्यवाद।

यह उत्तर कुछ अटकलें हैं, आपके विशिष्ट राउटर के ज्ञान की कमी के कारण और यह कॉन्फ़िगरेशन है।

लॉग संदेश का मतलब यह हो सकता है कि राउटर पैकेट को एनएटी और / या फ़ायरवॉल के माध्यम से इस आधार पर लॉग इन करता है कि वह आरडीपी प्रोटोकॉल से संबंधित नियम के मानदंडों से मेल खाता है।

यदि लक्ष्य मशीन बंद थी, तो राउटर अभी भी पैकेट को लक्ष्य मशीन पर भेजने का प्रयास कर सकता है, हालांकि मशीन के बंद होने के कारण पैकेट को कोई और प्रसंस्करण नहीं मिलेगा और इस प्रकार किसी भी आरडीपी कनेक्शन को विफल होना चाहिए।

यदि मशीन चालू थी, तो कोई भी प्रसंस्करण स्थानीय फ़ायरवॉल नियमों पर निर्भर करेगी, साथ ही लक्ष्य मशीन पर रिमोट डेस्कटॉप का कॉन्फ़िगरेशन भी।