Drops / verworfene Pakete

Hallo,

ist es normal, daß extrem viele Datenpaket hier verworfen / gedroped werden? 
Wie geht Ihr damit um?

Vor der UTM hängt eine Fritz!Box die nur HTTPS, 4444, 25, 22 weiter leitet.
Im Paketfilter ist das County-Blocking auch aktiviert und alles außerhalb DE wird geblockt (als Quelle = von)

Was mich auch überrascht sind die Pakete 216.163.188.45:80 --> xxxxx, da Port 80 in der Fritz!Box nicht weiter geleitet wird.

Gruß, Herry


16:29:09 Standard-VERWERFEN TCP  85.25.208.102 : 80 →  192.168.115.25 : 56118 [RST] len=40 ttl=64 tos=0x00 srcmac=00:1a:8c:4c:fe:80
16:29:09 Standard-VERWERFEN TCP    85.25.208.102 : 80 → 192.168.115.25 : 56144 [RST] len=40 ttl=64 tos=0x00 srcmac=00:1a:8c:4c:fe:80
16:29:09 Standard-VERWERFEN TCP   85.25.208.102 : 80 → 192.168.115.25 : 56163[RST] len=40 ttl=64 tos=0x00 srcmac=00:1a:8c:4c:fe:80
16:29:33 Ungültiges Paket TCP   172.16.28.132 : 54286 → 50.19.97.211 : 443 [ACK RST] len=52 ttl=63 tos=0x00 srcmac=48:13:7e:b4:e1:8a dstmac=00:1a:8c:0a:c2:00
16:30:57 Standard-VERWERFEN IGMP   192.168.178.1 → 224.0.0.1 len=36 ttl=1 tos=0x00 srcmac=c0:25:06:a5:1f:8a dstmac=00:1a:8c:4c:fe:81
16:31:31 Standard-VERWERFEN TCP  85.25.208.102 : 80→ 192.168.115.25 : 56247[RST] len=40 ttl=64 tos=0x00 srcmac=00:1a:8c:4c:fe:80
16:31:31 Standard-VERWERFEN TCP   85.25.208.102 : 80→ 192.168.115.25 : 56253[RST] len=40 ttl=64 tos=0x00 srcmac=00:1a:8c:4c:fe:80