Hoy navegué a través de los registros de mi enrutador de la red doméstica Linksys y noté una conexión entrante del 41.212.36.114 al puerto 44543. Revisé esta dirección IP que viene de Kenia. Estoy en los EE. UU. Y no conozco a nadie ni a ningún servicio que use en África. Además, encontré otra dirección IP africana golpeando este mismo puerto específico. Además, miré mi puerto de reenvío en mi enrutador y no veo ningún lugar en el EA9200 de linksys en el que tengo el puerto 44543 abierto, pero, efectivamente, cuando uso un escáner de puertos basado en la web disponible públicamente, muestra este puerto. Esta abierto.
Obviamente no estoy muy bien informado sobre la red (probablemente sé lo suficiente para ser peligroso como dicen), pero ahora estos registros me tienen un poco preocupado. El EA9200, estoy descubriendo, es bastante malo ya que parece que no puedo mantener registros históricos en un archivo de registro desde el enrutador (más de aproximadamente 20 entradas) y, aparentemente, no puedo incluir en la lista negra las direcciones IP y no tengo idea de cómo este puerto esta abierto
Entonces, mi pregunta a esta comunidad es qué pasos podría tomar para (1) determinar si mi red se vio comprometida con tan terrible registro de LINKSYS (por ejemplo, alguien entró a la red y tomó algo o hizo algo nefasto como navegar por la red documentos) y (2) determinan por qué o cómo está abierto este puerto ya que no lo he abierto explícitamente y (3) cómo cerrar este puerto ya que aparentemente está abierto.
Si hay preguntas o necesita más información, me complace actualizar la publicación según sea necesario.
Gracias.
ACTUALIZAR :
Mi computadora principal ejecuta Windows 10, versión 1703 (OS Build 15063.540). Sin embargo, tengo varios otros dispositivos en la red que usan varias distribuciones de Linux y Android.
Mi ISP es Comcast Business Class.
