MacOS X: บันทึกเต็มไปด้วย“ ความพยายามเชื่อมต่อโหมดซ่อนตัว” จากเราเตอร์ LAN

ไฟล์บันทึกการทำงานของ MacOS X daily.logเต็มไปด้วยสายเช่นนี้:

Sun Jan 29 09:51:47 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:51855 from 192.168.2.1:53<br/>
Sun Jan 29 10:00:22 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:49972 from 192.168.2.1:53<br/>
Sun Jan 29 10:01:46 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:52317 from 192.168.2.1:53<br/>
Sun Jan 29 10:11:49 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:65055 from 192.168.2.1:53<br/>
Sun Jan 29 10:13:14 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:65439 from 192.168.2.1:53<br/>
Sun Jan 29 10:22:24 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:61231 from 192.168.2.1:53<br/>
Sun Jan 29 10:22:31 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:65419 from 192.168.2.1:53<br/>
Sun Jan 29 10:41:04 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:59362 from 192.168.2.1:53<br/>
Sun Jan 29 10:41:38 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:49793 from 192.168.2.1:53<br/>
Sun Jan 29 10:41:48 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:64922 from 192.168.2.1:53<br/>
Sun Jan 29 10:42:19 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:62376 from 192.168.2.1:53<br/>
Sun Jan 29 10:47:09 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:53441 from 192.168.2.1:53<br/>
Sun Jan 29 10:47:26 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:64847 from 192.168.2.1:53<br/>
Sun Jan 29 10:47:31 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:59459 from 192.168.2.1:53<br/>
Sun Jan 29 10:47:34 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:50163 from 192.168.2.1:53<br/>
Sun Jan 29 10:47:34 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:51454 from 192.168.2.1:53<br/>
Sun Jan 29 10:47:34 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:56510 from 192.168.2.1:53<br/>
Sun Jan 29 10:52:38 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:59546 from 192.168.2.1:53<br/>
Sun Jan 29 10:52:38 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:62730 from 192.168.2.1:53<br/>
Sun Jan 29 10:52:46 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:58754 from 192.168.2.1:53<br/>
Sun Jan 29 10:52:48 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:64268 from 192.168.2.1:53<br/>
Sun Jan 29 11:24:08 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:59974 from 192.168.2.1:53<br/>
Sun Jan 29 11:41:20 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:65478 from 192.168.2.1:53<br/>
Sun Jan 29 11:41:24 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:52758 from 192.168.2.1:53<br/>
Sun Jan 29 11:41:25 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:64679 from 192.168.2.1:53<br/>
Sun Jan 29 11:41:59 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:63220 from 192.168.2.1:53<br/>
Sun Jan 29 12:11:59 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:58767 from 192.168.2.1:53<br/>
Sun Jan 29 13:07:56 nameofmymac Firewall[77] <Info>: Stealth Mode connection attempt to UDP 192.168.2.49:55906 from 192.168.2.1:53<br/>

นี่เป็นเรื่องที่ต้องกังวลหรือเปล่า?

• บน MacOS X 10.6.8

• 192.168.2.1คือ LAN IP ของเราเตอร์ของฉัน192.168.2.49คือ IP ของ Mac ของฉัน

• มันเติมไฟล์บันทึกของฉันdaily.logอย่างรวดเร็วซึ่งมีขนาด 2,7 GB อยู่แล้ว! (มีวิธีปิดการใช้งานการผลิตบรรทัดใหม่อย่างต่อเนื่องในล็อกไฟล์หรือไม่)

• ฉันได้อ่านเพลงยอดนิยมแปลก ๆ ที่พอร์ต 2703แต่ดูเหมือนว่าจะเป็นสิ่งที่แตกต่าง

คุณไม่ต้องกังวล

โหมดซ่อนตัวทำให้คุณไม่สนใจเครื่อง (แทนที่จะปฏิเสธ) การเชื่อมต่อที่เริ่มต้นจากภายนอก (เช่นพอร์ตสแกน) ราวกับว่าไม่มีคอมพิวเตอร์ใด ๆ เลยที่อยู่ IP ที่เฉพาะเจาะจง

โดยทั่วไปรายการโหมดการพรางตัวอาจเป็นปัญหา แต่สิ่งเหล่านี้มาจากพอร์ต DNS ของเราเตอร์ของคุณ (192.168.2.1:53) สิ่งที่เกิดขึ้นคือเครื่องของคุณส่งคำร้องขอ DNS ไปยังเราเตอร์ แต่การตอบกลับกลับช้ากว่าที่คาดไว้และไฟร์วอลล์คิดว่าเป็นการเชื่อมต่อที่แตกต่างกันซึ่งเริ่มต้นจากภายนอก ไม่น่าเป็นไปได้ว่าการเชื่อมต่อระหว่างเครื่องของคุณกับเราเตอร์นั้นช้าน่าจะเป็นเซิร์ฟเวอร์ DNS ภายนอกที่คุณใช้งานอยู่ (ทั้ง ISP ของคุณหรือ OpenDNS หรือหนึ่งในบริการ DNS สาธารณะ) กำลังตอบสนองช้าลง

ฉันไม่พบวิธีหยุดเพียงรายการบันทึกจากเซิร์ฟเวอร์ DNS โดยไม่ปิดโหมด Stealth

ไม่มันไม่เหมือนกัน มันตอบกลับไปยังแบบสอบถาม DNS จากเซิร์ฟเวอร์ DNS ตามที่ระบุไว้ในคำตอบอื่น

Terry Lambert มีบางสิ่งที่ไม่พูดถึงเกี่ยวกับไฟร์วอลล์ MacOS ที่ทำให้อ่านน่าสนใจ ผู้ดูแลมือใหม่ที่เข้าใจผิดทำให้เข้าใจผิดคิดว่ามีสิ่งต่าง ๆ เช่น "การเชื่อมต่อ" UDP / IP ดูเหมือนจะไม่ใช่ข้อบกพร่องของมัน

อ่านเพิ่มเติม

• Terry Lambert (2011-03-12) Re: น้ำท่วมด้วย "การเชื่อมต่อโหมดการลักลอบพยายาม" s ชุมชนการสนับสนุนของ Apple