日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

防火墻日志記錄讓蠕蟲病毒無處可逃

云知道

日志功能是防火墻很重要的功能之一,但是很多人卻并不重視,也從未仔細研究過日志的內(nèi)容 。日志記錄看似枯燥的數(shù)據(jù)(如圖),其實提供了大量寶貴的第一手資料,可以幫助我們更好地管理和維護網(wǎng)絡 。


近日經(jīng)實踐發(fā)現(xiàn),利用天網(wǎng)同樣可以知道哪臺計算機中了“尼姆達病毒” 。下面就以兩個典型的天網(wǎng)日志為例,加以分析,供大家參考 。
【防火墻日志記錄讓蠕蟲病毒無處可逃】范例一
天網(wǎng)日志如下:
[11:58:08] 10.100.2.68試圖連接本機的NetBios-SSN[139]端口,
TCP標志:S,
該操作被拒絕 。
[11:58:11] 10.100.2.68試圖連接本機的NetBios-SSN[139]端口,
TCP標志:S,
該操作被拒絕 。
[11:58:17] 10.100.2.68試圖連接本機的NetBios-SSN[139]端口,
TCP標志:S,
該操作被拒絕 。
[11:58:18] 10.100.2.74試圖連接本機的NetBios-SSN[139]端口,
TCP標志:S,
該操作被拒絕 。
特征:某一IP連續(xù)多次連接本機的NetBios-SSN[139]端口,表現(xiàn)為時間間隔短,連接頻繁 。
日志解讀 日志中所列計算機感染了“尼姆達病毒” 。感染了“尼姆達病毒”的計算機有一個特點,它們會搜尋局域網(wǎng)內(nèi)一切可用的共享資源,并會將病毒復制到取得完全控制權限的共享文件夾內(nèi),以達到病毒傳播之目的 。
范例二
天網(wǎng)日志如下:
[14:00:24] 10.100.2.246 嘗試用Ping來探測本機,
該操作被拒絕 。
[14:01:09] 10.100.10.72 嘗試用Ping來探測本機,

    推薦閱讀