Tengo una pregunta sobre las entradas de registro dentro de mi registro de Firewall de Windows. Veo este tipo de vez en cuando:
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path
2016-01-15 00:34:59 DROP TCP 62.103.89.163 184.173.**.*** 58252 3389 52 S 1659648768 0 8192 - - - RECEIVE
2016-01-15 00:35:02 DROP TCP 62.103.89.163 184.173.**.*** 58252 3389 52 S 1659648768 0 8192 - - - RECEIVE
2016-01-15 00:35:08 DROP TCP 62.103.89.163 184.173.**.*** 58252 3389 48 S 1659648768 0 8192 - - - RECEIVE
2016-01-15 00:41:29 DROP TCP 23.88.28.6 184.172.**.** 6000 3306 40 S 1106378752 0 16384 - - - RECEIVE
Parece que vienen en intervalos aleatorios. La entrada TCP SYN es la que observo al escanear los registros.
La mayoría parece dirigirse hacia el puerto 3389 (hago rdc en el servidor), pero a veces hacia otros puertos de destino, como en la cuarta entrada anterior.
¿Hay algo de qué preocuparse?