Ho una domanda sulle voci di registro nel mio registro di Windows Firewall. Vedo questo tipo ogni tanto:
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path
2016-01-15 00:34:59 DROP TCP 62.103.89.163 184.173.**.*** 58252 3389 52 S 1659648768 0 8192 - - - RECEIVE
2016-01-15 00:35:02 DROP TCP 62.103.89.163 184.173.**.*** 58252 3389 52 S 1659648768 0 8192 - - - RECEIVE
2016-01-15 00:35:08 DROP TCP 62.103.89.163 184.173.**.*** 58252 3389 48 S 1659648768 0 8192 - - - RECEIVE
2016-01-15 00:41:29 DROP TCP 23.88.28.6 184.172.**.** 6000 3306 40 S 1106378752 0 16384 - - - RECEIVE
Sembrano venire a intervalli casuali. La voce SYN
TCP è quella che noto durante la scansione dei log.
La maggior parte sembra dirigersi verso la porta 3389 (faccio rdc nel server), ma a volte verso altre porte di destinazione, come nella quarta voce sopra.
C'è qualcosa di cui preoccuparsi?