來自隨機來源的數百條可疑消息

我有一個嚴重的問題，我沒有選擇。

出乎意料的是，我的裝有 McAfee 的 Windows 10 筆記型電腦開始報告數百條被筆記型電腦防火牆阻止的可疑消息（我沒有路由器防火牆）。來源是隨機的（儘管其中大部分來自 Akamai.net），埠也是隨機的，但在許多情況下，存在用於管理 NetBIOS 的危險埠，例如 138。

這發生在我網路中的所有筆記型電腦中，我不知道如何阻止這些消息進入。

在此處查看範例消息。

我做的一件事是拿一台筆記型電腦並在我的 WiFi 網路之外重新安裝 Windows 10（從筆記型電腦本身的圖像）。奇怪的是，即使在重置整個磁碟並重新安裝 Windows 之後，這些消息又開始出現，甚至沒有連接到我的網路。

任何想法發生了什麼以及如何解決這個問題？

讓我們檢查一下這些源 IP：

• 3.208.40.114並且3.15.107.215歸 AWS 所有，這些 IP 被parse.ly用作應用程序/網站分析和 1x1 像素跟踪器。
• 52.216.0.0/14並52.216.128.0/18歸 AWS 所有並被 AWS 用於提供 S3 API。
• 74.125.21.95歸Google所有，服務於Google搜尋。
• 204.154.111.153由 DoubleVerify 分析使用。

所描述的大多數 IP 都是安全的，並且可以跟踪其來源。當您收到此消息時，您可能正在嘗試瀏覽網際網路。

此外，大多數警告通過您的 PC 通過臨時埠連接，即 TCP/UDP 中的客戶端通信埠。這些連接是短暫的，通常是由客戶端啟動的，因此如果有任何問題，您可能可以檢查並掃描您的 PC 以確保安全。

極有可能是防火牆過度活躍的情況，但請通過交叉檢查您的防病毒日誌與您的瀏覽活動來確認。

接下來，讓我們檢查您的本地網路日誌：

• 3702/UDP用於WS-Discovery廣播
• 5355/UDP用於LLMNR廣播
• 137/UDP並由138/UDPWindows 的NetBIOS服務使用

所有這些服務在您的本地網路中都是安全的，通常是廣播或單播。如果您願意，您可以為這些網路設置防火牆，但如果您這樣做，您將阻止您的客戶端發現。

引用自：https://serverfault.com/questions/1051321