|
||||||||||
|
|
|||||||||
|
|
|||||||||||||||
| | 网站首页 | 局域网教程 | 软件说明书 | 局域网论坛 | | ||
 |
||
|
||
|
|||||
| 防火墙日志记录让蠕虫病毒无处可逃 | |||||
作者:互联网 文章来源:www.98pc.com 点击数: 更新时间:2006-4-11  |
|||||
日志功能是防火墙很重要的功能之一,但是很多人却并不重视,也从未仔细研究过日志的内容。日志记录看似枯燥的数据(如图),其实提供了大量宝贵的第一手资料,可以帮助我们更好地管理和维护网络。
范例一 天网日志如下: [11:58:08] 10.100.2.68试图连接本机的NetBios-SSN[139]端口, TCP标志:S, 该操作被拒绝。 [11:58:11] 10.100.2.68试图连接本机的NetBios-SSN[139]端口, TCP标志:S, 该操作被拒绝。 [11:58:17] 10.100.2.68试图连接本机的NetBios-SSN[139]端口, TCP标志:S, 该操作被拒绝。 [11:58:18] 10.100.2.74试图连接本机的NetBios-SSN[139]端口, TCP标志:S, 该操作被拒绝。 特征:某一IP连续多次连接本机的NetBios-SSN[139]端口,表现为时间间隔短,连接频繁。 日志解读 日志中所列计算机感染了“尼姆达病毒”。感染了“尼姆达病毒”的计算机有一个特点,它们会搜寻局域网内一切可用的共享资源,并会将病毒复制到取得完全控制权限的共享文件夹内,以达到病毒传播之目的。 范例二 天网日志如下: [14:00:24] 10.100.2.246 尝试用Ping来探测本机, 该操作被拒绝。 [14:01:09] 10.100.10.72 尝试用Ping来探测本机, |
|||||
| 文章录入:wuwq 责任编辑:wuwq | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 蜜罐技术:消除防火墙局限和脆 防火墙封阻应用攻击技术综述 为系统文件量身定做的“文件 金融防火墙配置规则 防火墙,构筑安全保垒 12个有关建立防火墙的建议 鉴别防火墙的实际功能差异 因地制宜配置三种防火墙方案 LAN连接问题:罪在DNS、网卡 菜鸟配置ADSL Modem防火墙 |
| 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
| | 设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 网站公告 | | |||||
|
