6.常见攻击之IGMP数据包
[23:11:48] 接收到210.29.14.130的IGMP数据包
该包被拦截
[23:11:48] 接收到210.29.14.130的IGMP数据包
该包被拦截
这是 日志 中最常见的,也是最普遍的攻击形式。IGMP(Internet Group Management Protocol)是用于组播的一种协议,实际上是对windows的用户是没什么用途的,但由于Windows中存在IGMP漏洞,当向安装有Windows 9X操作系统的机子发送长度和数量较大的IGMP数据包时,会导致系统TCP/IP栈崩溃,系统直接蓝屏或死机,这就是所谓的IGMP攻击。在标志中表现为大量来自同一IP的IGMP数据包。一般在自定义IP规则里已经设定了该规则,只要选中就可以了。
碰到这种情况可以分两种:一种是你得罪他了,和你有仇;另一种就是攻击者吃饱了撑的或是一个破坏狂!
7.常见端口的日志记录
没什么影响:
[12:37:57] 192.168.177.16试图连接本机的FTP Open server 端口,
TCP标志:S,
该操作被拒绝。
这个也分两种,一种是有人想探测你的主机是不是开放了21端口,想看看共享资源;另一种是用扫描器扫ip段的ftp服务端口,一般没什么恶意。
[23:08:34] 221.208.47.102试图连接本机的Wingate[1080]端口,
TCP标志:S,
该操作被拒绝。
这个是有人扫描ip段中的代理 服务器 ,一般代理服务器默认端口常见的如Wingate[1080],ccproxy[808,1080]等等,也没什么关系。
[12:37:57] 192.168.177.16试图连接本机的试图连接本机的http[80]端口,
TCP标志:S,
该操作被拒绝。
日志分析先到此为止,一般上网的用户都有这种情况,网站服务器的回显等等啊,出现一两个这样的报警没关系的。可能还有一些常见的端口,噢,个人能力有限啊,想起来再整理吧!
【编辑推荐】
防火墙有什么作用?
防火墙就是一个位于计算机和它所连接的网络之间的软件。 该计算机流入流出的所有网络通信均要经过此防火墙。 个人病毒防火墙它可以保护个人电脑不受到病毒和恶意软件的破坏。 不受到黑客,木马程序等的攻击。 请求您的允许,以阻止或取消阻止某些连接请求。 创建记录(安全日志),可用于记录对计算机的成功连接尝试和不成功的连接尝试。 此日志可用作故障排除工具。 防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。 防火墙还可以关闭不使用的端口。 而且它还能禁止特定端口的流出通信,封锁特洛伊木马。 最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 防火墙有不同类型。 一个防火墙可以是硬件自身的一部分,你可以将因特网连接和计算机都插入其中。 防火墙也可以在一个独立的机器上运行,该机器作为它背后网络中所有计算机的代理和防火墙。 最后,直接连在因特网的机器可以使用个人防火墙。 防火墙具有很好的保护作用。 入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。 你可以将防火墙配置成许多不同保护级别。 高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。
指点一下杀软搭配
微点主防+红伞就够了,红伞的监控可以开,因为和微点的不冲突。 其它的都可以删掉,它们都光占内存没有用,留一个扫垃圾打补丁就行,设置成禁止启动随机。
请问电脑装上防火墙有什么好处?
防火墙定义防火墙就是一个位于计算机和它所连接的网络之间的软件。 该计算机流入流出的所有网络通信均要经过此防火墙。 防火墙的功能防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。 防火墙还可以关闭不使用的端口。 而且它还能禁止特定端口的流出通信,封锁特洛伊木马。 最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。 为什么使用防火墙防火墙具有很好的保护作用。 入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。 你可以将防火墙配置成许多不同保护级别。 高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。 防火墙的类型防火墙有不同类型。 一个防火墙可以是硬件自身的一部分,你可以将因特网连接和计算机都插入其中。 防火墙也可以在一个独立的机器上运行,该机器作为它背后网络中所有计算机的代理和防火墙。 最后,直接连在因特网的机器可以使用个人防火墙。 Windows 防火墙能做到的和不能做到的能做到: 不能做到:阻止计算机病毒和蠕虫到达您的计算机。 检测或禁止计算机病毒和蠕虫(如果它们已经在您的计算机上)。 由于这个原因,您还应该安装防病毒软件并及时进行更新,以防范病毒、蠕虫和其他安全威胁破坏您的计算机或使用您的计算机将病毒扩散到其他计算机。 请求您的允许,以阻止或取消阻止某些连接请求。 阻止您打开带有危险附件的电子邮件。 不要打开来自您不认识的发件人的电子邮件附件。 即使您知道并信任电子邮件的来源,仍然要格外小心。 如果您认识的某个人向您发送了电子邮件附件,请在打开附件前仔细查看主题行。 如果主题行比较杂乱或者您认为没有任何意义,那么请在打开附件前向发件人确认。 创建记录(安全日志),可用于记录对计算机的成功连接尝试和不成功的连接尝试。 此日志可用作故障排除工具。 如果您希望 Windows 防火墙创建安全日志,那么请参阅启用安全记录选项。 阻止垃圾邮件或未经请求的电子邮件出现在您的收件箱中。 不过,某些电子邮件程序可以帮助您做到这一点。 请查看该电子邮件程序的文档,以了解更多信息。
发表评论