UC知道帮我分析一下天网防火墙的日志文件
来源:百度知道 编辑:UC知道 时间:2024/05/22 18:11:37
[4:19:51] 66.249.65.1试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:19:54] 66.249.65.10试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:19:58] 66.249.65.4试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:20:03] 66.249.65.15试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:20:04] 66.249.65.6试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:20:07] 66.249.65.7试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:20:12] 66.249.65.8试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:20:15] 66.249.65.1试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:20:17] 66.249.65.20试图连接本机的Http[80]端口,
TCP标志:S,
该操作被允许。
[4:20:19] 66.249.65.10试图连接本机的Http[80]端口,
我和你一样,防火墙也是闪个不停.
但是有些警告是没有必要多担心的,比如下面的一些扫描日志:
---------------------------------------------------------------
FWIN 2006/03/21 08:35:20 +8:00 GMT 211.167.97.68:53 *.*.*.*:1030 UDP
FWIN 2006/03/21 08:35:20 +8:00 GMT 211.167.97.67:53 *.*.*.*:1029 UDP
FWIN 2006/03/21 08:35:22 +8:00 GMT 211.167.97.68:53 *.*.*.*:1029 UDP
FWIN 2006/03/21 08:35:30 +8:00 GMT 211.167.97.68:53 *.*.*.*:1039 UDP
FWIN 2006/03/21 08:35:38 +8:00 GMT 211.167.97.67:53 *.*.*.*:1044 UDP
-----------------------------------------------------------------
注:*.*.*.*表示我的IP
如果在你的机器上发现如下端口被扫描就要引起注意:
-----------------------------------------------------------------
7, 9, 13, 19, 21, 22, 23, 25, 79, 110, 111, 119, 135, 139, 143, 443, 445,1433, 1521, 1525, 1935, 2049, 2401, 3306, 3128, 3389, 4899.
-----------------------------------------------------------------
说明:这些端口大部分都与系统服务有关.
扫描者有两种:1.有人在扫描你的计算机.
2.病毒在扫描.
第二种情况出现的比较多,既然有防火墙拦截了就表示他还不能成