5.防火墙常见报警之高端端口
可以分下列情况:
第一种:
[7:49:36] 接收到 64.74.133.9 的 UDP 数据包,
本机端口: 33438 ,
对方端口: 10903
该包被拦截。
这种情况一般是游戏开放的服务端口,一般范围在27910~~27961,因此来自这一端口范围的UDP包或发送到这一端口范围的UDP包通常是游戏。爱好游戏的朋友会收到类似的端口连接。比如启动CS后创建了两个端口44405和55557。奇迹 服务器 好象是55960和55962端口。
第二种:
[18:34:16] 接收到 210.29.14.86 的 UDP 数据包,
本机端口: 6884 ,
对方端口: 6881
该包被拦截。
这个是BT服务端口(6881~~6889),每个bt线程占用一个端口,据说只能开9个,但有时候防火墙报警,原因是防火墙过滤了这些端口。开放这些端口或关闭防火墙才能用BT。多说几句,一些同学反映不能用BT,我给出我自己的分析,因为学校的路由器或交换机限制了这些端口,不能使其BT端口全部打开。
解决方法(可能不怎么管用,参考下):端口映射,换默认端口,开放默认端口!
再给点网上的资料:常用游戏端口
中国游戏中心 TCP 8000
联众世界 TCP 2000
网易泡泡 UDP 4001
边锋网络游戏世界 TCP 4000
中国围棋网 TCP 9696
笨苹果游戏互动网 UDP 5000
上海热线游戏频道 TCP 8000
凯思帝国游戏在线 TCP 2050
防火墙日志解析中对于端口的介绍就总结到这,有兴趣的读者可以继续关注这方面的内容。
【编辑推荐】
错误代码678是什么?
宽带adsl拨号上网用户经常会碰到“错误678”的故障提示:一直上网正常,但某一天突然上不了了,拨号连接时出现“错误678”等提示,一般用户对这种故障是束手无策,有的还怀疑是不是密码被盗了?总的来说,对这种故障的具体原因不太好判断,但经过分析,绝大部分情况下还是能够顺利解决的。 下面就对这种故障发生的原因和解决办法阐述如下:一、“错误678”是什么意思?宽带adsl拨号上网使用pppoe协议连接,通过电话线传输数据,使用adsl专用modem实现数据的调制解调,错误提示678的含义是:远程计算机无响应,意思是从计算机发出指令到网卡向外发送数据,包括电话线的传输,局端(电信局机房端)端子板的端口处理到返回数据到计算机的过程中数据传输出问题都会提示678错误。 简单地说就是网络不通了。 二、用户在遇到“错误678”的常见解决思路和步骤:1、最近你的计算机有没有动过?特别是ADSL Modem连线、线路有没有动过?请先检查“猫”上信号灯是不是会闪(猫不同,指示灯也不同,主要有dsl、adsl,line,link,@等都是宽带信号指示灯),如果要闪,检查线路有没有接对(主要是分离器上,有三个口,每个口对应一根线,接法是总线就是进线接line口,电话机接phone口,另外modem或adsl接宽带猫,你也可以直接将电话进线接在猫上试,这样可以排除分离器坏),如果接对还是闪,检查电话线路是不是有接头,线路氧化接触不好也会出现信号定不住(电话线进猫的水晶头或线有问题,也会造成线路不通。 )2、确认adsl modem拨号正常,因为网卡自动获取的IP没有清除,所以再次拨号的时候网卡无法获取新的IP地址会提示678,操作方法是:关闭adsl modem,进入控制面板的网络连接右击本地连接选择禁用,5秒钟后右击本地连接选择启用,然后打开adsl modem拨号即可;3、如果第一步无效,则在关闭adsl modem的情况下,仍然禁用本地连接(网卡),重启计算机,然后启用本地连接(网卡),再打开adsl modem即可解决;4、如果上述步骤都无法解决,查看网卡灯是否亮,如果网卡灯不亮,检查网卡和网线。 5、如果网卡灯正常1,2步无法解决则卸载网卡驱动,重装网卡驱动。 6、如果上述操作无效联系电信部门确认端口。 笔者在家中上网也曾遇到过“678”错误,刚开始什么问题也检查不出来,后来发现是电信局那边的端口松动了,导致线路不通。 7、还有一种情况,笔者也曾碰到过,如果你的家中有两台以上的电脑,用来接电脑的HUB端口损坏的话,也会出现“678错误”,这时更换一个好的端口就可以了。 8、有些经过电信检测后网络情况正常,也出现了错误“678”的提示,这时要考虑使用过程中各种应用软件的冲突,同样也会引发网络不通。 如“雅虎小助手”、杀毒软件或者防火墙等出现异常引发错误“678”提示的现象。 所以,在您发现错误“678”的提示时,可以先尝试暂时卸载“雅虎小助手”、退出杀毒软件或者暂时关闭防火墙,重新进行连接,试试看是否能够解决问题。 9、万不得已时,可以用重新启动“猫”和计算机的办法来解决,看看能不能奏效。
防火墙有什么用途?
防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。 防火墙还可以关闭不使用的端口。 而且它还能禁止特定端口的流出通信,封锁特洛伊木马。 最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙是网络安全的屏障:一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。 由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。 如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。 防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。 防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。 防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。 与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。 例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙一身上。 对网络存取和访问进行监控审计:如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。 当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。 另外,收集一个网络的使用和误用情况也是非常重要的。 首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。 而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。 防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。 再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。 使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。 Finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell类型等。 但是Finger显示的信息非常容易被攻击者所获悉。 攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等。 防火墙可以同样阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。
瑞星防火墙的禁止ping入是什么
禁止ping入的ip地址一般来说都不会是你的IP,一般都是你所在局域网的IP在ping你,但ping你不代表就是攻击或者传毒,正常而且无毒的网络互相ping也是个很正常的情况,如果你有共享的文件或者设备的话,这类的事情就更加频繁了。 一般来说禁止ping入是完全正确的,因为设置了也不影响共享等操作,只是不能通过ping查看你的在线状态而已,所以设置是对的。 但拖盘提示我个人觉得没必要,因为没事就叫,盾牌天天显示有IP ping你,感觉很不爽,所以一般我都设置为不提示,具体设置如下:1、右键点击盾牌——第六排的系统设置——出现系统设置窗口——点击IP规则——双击规则名称: 禁止ping入——点报警方式——把声音报警和拖盘动画都去掉就可以了,但记录日志一定不要去掉,以后可以通过查看日志看看有什么IP在ping 你!日志可以双击盾打开放火墙,在操作菜单中的显示日志找到!
发表评论