教你轻松玩转天网防火墙

来源： 作者： 出处：巧巧读书 2006-11-04 进入讨论组

• 关 键 词：
• internet
• tcp/ip协议
• ftp服务器软件
• windows
• web服务器

上一页 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 下一页 

　　记录2：[5：29：11] 61、114、155、11试图连接本机的http[80]端口

　　TCP标志：S

　　该操作被拒绝

　　本机的http[80]端口是HTTP协议的端口，主要用来进行HTTP协议数据交换，比如网页浏览，提供WEB服务。对于服务器，该记录表示有人通过此端口访问服务器的网页，而对于个人用户一般没这项服务，如果个人用户在日志里见到大量来自不同IP和端口号的此类记录，而TCP标志都为S（即连接请求）的话，完了，你可能是受到SYN洪水攻击了。还有就是如“红色代码”类的病毒，主要是攻击服务器，也会出现上面的情况。

　　记录3：[5：49：55] 31、14、78、110 试图连接本机的木马冰河[7626]端口

　　TCP标志：S

　　该操作被拒绝

　　这就是个害怕的记录啦，假如你没有中木马，也就没有打开7626端口，当然没什么事。而木马如果已植入你的机子，你已中了冰河，木马程序自动打开7626端口，迎接远方黑客的到来并控制你的机子，这时你就完了，但你装了防火墙以后，即使你中了木马，该操作也被禁止，黑客拿你也没办法。但这是常见的木马，防火墙会给出相应的木马名称，而对于不常见的木马，天网只会给出连接端口号，这时就得*你的经验和资料来分析该端口的是和哪种木马程序相关联，从而判断对方的企图，并采取相应措施，封了那个端口。文字：http://www.qqread.com/sys-soft/h271122.html 更多内容请看防火墙软件应用、Cisco防火墙专题、Linux防火墙专题，或进入讨论组讨论。

上一页 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 下一页 

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：ISA2004让病毒走上“不归路”

较新的文章：拒绝间谍软件利器：Spybot