странные адреса найденные netstat
 

Ввожу netstat, получаю следующее
C:\Users\User>netstat

Активные подключения

Имя Локальный адрес Внешний адрес Состояние
TCP 127.0.0.1:56282 WIN-F5ITRF1A65R:56283 ESTABLISHED
TCP 127.0.0.1:56283 WIN-F5ITRF1A65R:56282 ESTABLISHED
TCP 127.0.0.1:56285 WIN-F5ITRF1A65R:56286 ESTABLISHED
TCP 127.0.0.1:56286 WIN-F5ITRF1A65R:56285 ESTABLISHED
TCP 192.168.1.3:56534 r-147-58-45-5:http CLOSE_WAIT
TCP 192.168.1.3:56986 msnbot-191-232-139-128:https ESTABLISHED
TCP 192.168.1.3:56988 msnbot-191-232-139-71:https ESTABLISHED
TCP 192.168.1.3:57001 fra02-005:http ESTABLISHED
TCP 192.168.1.3:57085 li-in-f95:https ESTABLISHED
TCP 192.168.1.3:57226 bs:https ESTABLISHED
TCP 192.168.1.3:57232 mc:https ESTABLISHED
C:\Users\User>

Что значит этот вывод?

Выполните
и увидите, какая программа с чем связывается

набрал

netstat -b

вот одна строка из выведенного

TCP 192.168.1.3:60148 msnbot-191-232-139-62:https ESTABLISHED
[Explorer.EXE]

процесс Explorer.EXE запускает подключение msnbot-191-232-139-62:https

Вопрос в следующем: msnbot-191-232-139-62 это же не удаленный адрес? Как понять куда идет обращение. Я думал что в поле внешний адрес может быть ip или доменное имя.

В данной записи это бот (т.е. робот) микрософтового MSN.COM с IP 191.232.139.62 имеющего данные:

Domain Name: msn.com
Registrant Organization: Microsoft Corporation

Но не всё расшифровывается так просто.

Не обращайте внимание, это более "фишки" Microsoft.
C 55 до 6 удалось ограничить.

ip определен с названия msnbot-191-232-139-62?

А что можно сказать про эти строки
TCP 192.168.1.3:57001 fra02-005:http ESTABLISHED
TCP 192.168.1.3:57085 li-in-f95:https ESTABLISHED?

не понял сообщение.

Да. Как и предположение, что это робот MSN.

По двум строкам — посложнее, но не думаю что ошибусь:

TCP 192.168.1.3:57001 fra02-005:http ESTABLISHED
https://ipinf.ru/domains/?host=fra02-005.ff.avast.com

TCP 192.168.1.3:57085 li-in-f95:https ESTABLISHED
https://ipinf.ru/domains/?host=li-in-f95.1e100.net

как получилось что li-in-f95 превратилось в li-in-f95.1e100.net?

TCP 127.0.0.1:56286 WIN-F5ITRF1A65R:56285 ESTABLISHED
[AvastSvc.exe]


Не понимаю что значит WIN-F5ITRF1A65R:56285

WIN-F5ITRF1A65R это имя моего компьютера
:56285 судя по всему открываемый порт?
То есть получается что аваст открывает порт на моем компьютере?

Username123, "Диспетчер задач" » Вкладка "Быстродействие" » Кнопка "Монитор ресурсов..."
"Монитор ресурсов" » Вкладка "Сеть"

System Explorer » Вкладка "Соединения" или "+" » "Соединения", далее смотрите что использует сеть.
Например "msnbot" поступает от браузера.

Username123, запустите команду и посмотрите, какие у неё ещё есть ключи, и что они позволяют.

А затем запустите netstat /bn (или, что то же самое, netstat /b /n, или, что то же самое, netstat -b -n) и сравните с предыдущими результатами, а также с IP, которые даны в тех ссылках, что я дал по двум записям.

решил заблокировать msnbot-191-232-139-97.search.msn.com
ввел следующую команду

netsh advfirewall firewall add rule name="name" dir=out action=block remoteip=191.232.139.97 enable=yes

команда выполнилась - но в Tcpview все равно видно соединение.

Аналогично пробовал создать правило в настройках брандмауэра вручную - тот же результат.


Я немного перевел тему вопроса - решил не создавать новую тему.
Хочу много что заблокировать. Вот пока этого бота не получилось.

В чем может быть причина? Или как возможно заблокировать этого бота?

Создайте