| 會員  | 【問題】防火牆紀錄= =我該怎麼做? 小弟附上自己防火牆的紀錄~~ 我用的軟體是:Kaspersky Personal Firewall 某些IP來源 幾乎是清一色的 Seednet 這只是今天 8月3日 凌晨2:47 ~ 8月4日 下午1:30的紀錄~~ 如果小弟把那些清一色的61.59開頭的全封的話,會出現什麼問題嗎? ps.自己也是61.59開頭的,會把自己的ip避開 煩請各位網友,留個意見或看法~~ 下載後,請將副檔名改成txt 或是 直接開啟網址~~ http://img57.imageshack.us/img57/4295/log2.jpg |
| 回覆 |
| 會員  | 從記錄檔看不出什麼樣的攻擊。 攻擊 - 衝擊波。攻擊已成功拒絕。 不過,既然已成功距絕了,那就不用理它了。通常這種一般性的攻擊,都是網虫病毒在傳染的方式之一。 要是有明確的 port 攻擊記錄,應該就能確定是否是一般網虫攻擊了。 |
| 回覆 |
| 會員 | 小弟已經OK了,現在都沒那些東西出現嚕~~ 衝擊波要擋的port 好像是 139 ! 我現在只剩下另一種攻擊 名叫 Helkern 的 被攻擊的次數很少,一天頂多4~6次吧 是要擋哪個port阿? |
| 回覆 |
| programmer  | 引用:
我在Google上找到的資料,我的KAH有時也會跳出這個說 http://www.lhu.edu.tw/i/post/WORM_SQLP1434_A.htm | |
| 回覆 |
| 電腦狂  | 不用管! |
| 回覆 |
| 會員 | 嗯嗯~~thanks 我udp 只有封 135-140 還有445 其他的就沒封了 但TCP封的可就多了勒~~ |
| 回覆 |
| |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
