Hallo Tweakers,
Ik gebruik al een tijdje Outpost Firewall met veel tevredenheid.
De firewall heb ik ingesteld dat bij bijna elk wissewasje ik een keuze moet maken (beter safe than sorry
)
Nu kreeg ik onlangs met Outpost versie 6.5 Pro de volgende twee protocollen die het systeem wilde outbounden: PROTO251 en UNK protocollen. Natuurlijk block ik deze voordat ik weet wat het precies is. Hier zijn de screens:
http://members.home.nl/al...20outpost%20rawsocket.jpg
http://members.home.nl/al...20outpost%20rawsocket.jpg
http://members.home.nl/al...20outpost%20rawsocket.jpg
Ze wilden connecten naar remote adressen 0.0.170.170 en 2.0.0.0. Een WHOIS bracht het volgende wat lijkt op speciale reserveringen van IANA (wat op zich vertrouwd zou moeten zijn):
2.0.0.0:
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 2.0.0.0 - 2.255.255.255
CIDR: 2.0.0.0/8
NetName: RESERVED-2
NetHandle: NET-2-0-0-0-1
Parent:
NetType: IANA Reserved
Comment:
RegDate: 1995-07-07
Updated: 2002-09-12
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org
OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org
# ARIN WHOIS database, last updated 2008-09-13 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
And 0.0.170.170:
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 0.0.0.0 - 0.255.255.255
CIDR: 0.0.0.0/8
NetName: RESERVED-1
NetHandle: NET-0-0-0-0-1
Parent:
NetType: IANA Special Use
Comment: Please see RFC 3330 for additional information.
RegDate:
Updated: 2002-10-14
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org
OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org
Toch kan ik er niets op vinden via Google en het stelt me daarom niet gerust.
Ik heb de vraag ook al op het Outpost gebruikersforum lopen. Wel views maar geen antwoord na 2 dagen.
Ook heb ik deze meldingen nog nooit eerder gehad. Normaal zijn het altijd TCP en UDP protocollen met traceerbare IP's. Wie weet wat deze protocollen betekenen en/of doen?
Alvast mijn hartelijke dank!
Ik gebruik al een tijdje Outpost Firewall met veel tevredenheid.
De firewall heb ik ingesteld dat bij bijna elk wissewasje ik een keuze moet maken (beter safe than sorry
)Nu kreeg ik onlangs met Outpost versie 6.5 Pro de volgende twee protocollen die het systeem wilde outbounden: PROTO251 en UNK protocollen. Natuurlijk block ik deze voordat ik weet wat het precies is. Hier zijn de screens:
http://members.home.nl/al...20outpost%20rawsocket.jpg
http://members.home.nl/al...20outpost%20rawsocket.jpg
http://members.home.nl/al...20outpost%20rawsocket.jpg
Ze wilden connecten naar remote adressen 0.0.170.170 en 2.0.0.0. Een WHOIS bracht het volgende wat lijkt op speciale reserveringen van IANA (wat op zich vertrouwd zou moeten zijn):
2.0.0.0:
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 2.0.0.0 - 2.255.255.255
CIDR: 2.0.0.0/8
NetName: RESERVED-2
NetHandle: NET-2-0-0-0-1
Parent:
NetType: IANA Reserved
Comment:
RegDate: 1995-07-07
Updated: 2002-09-12
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org
OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org
# ARIN WHOIS database, last updated 2008-09-13 19:10
# Enter ? for additional hints on searching ARIN's WHOIS database.
And 0.0.170.170:
OrgName: Internet Assigned Numbers Authority
OrgID: IANA
Address: 4676 Admiralty Way, Suite 330
City: Marina del Rey
StateProv: CA
PostalCode: 90292-6695
Country: US
NetRange: 0.0.0.0 - 0.255.255.255
CIDR: 0.0.0.0/8
NetName: RESERVED-1
NetHandle: NET-0-0-0-0-1
Parent:
NetType: IANA Special Use
Comment: Please see RFC 3330 for additional information.
RegDate:
Updated: 2002-10-14
OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: Internet Corporation for Assigned Names and Number
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: abuse@iana.org
OrgTechHandle: IANA-IP-ARIN
OrgTechName: Internet Corporation for Assigned Names and Number
OrgTechPhone: +1-310-301-5820
OrgTechEmail: abuse@iana.org
Toch kan ik er niets op vinden via Google en het stelt me daarom niet gerust.
Ik heb de vraag ook al op het Outpost gebruikersforum lopen. Wel views maar geen antwoord na 2 dagen.
Ook heb ik deze meldingen nog nooit eerder gehad. Normaal zijn het altijd TCP en UDP protocollen met traceerbare IP's. Wie weet wat deze protocollen betekenen en/of doen?
Alvast mijn hartelijke dank!
Ik wacht het dan maar af./u/22274/banaan60x60.png?f=community)
/u/38159/DirkJan.png?f=community)
