微点交流论坛

标题: 网络入侵日志和传统防火墙日志里什么记录都没有 [打印本页]

作者: zjf 时间: 2006-10-19 15:28 标题: 网络入侵日志和传统防火墙日志里什么记录都没有

我把规则五另存了下，加入了一条由微点提供的默认规则：禁止被Ping，并且未修改策略。十多天了，在网络入侵日志和传统防火墙日志里什么记录都没有，也没有过被Ping报警，以前的防火墙总显示：*.*.*.*（IP地址）禁止Ping入的，是否还有地方要设一下？;)

作者: 一个人的旅行 时间: 2006-10-19 15:35
规则包5本身就是禁ping的呀,要想看日志,需要在策略中修改成记日志或者记录报警,默认规则是不记的噢,楼主还是检查下啦

作者: zjf 时间: 2006-10-19 16:10
这是我截的修改后的规则，反色的是我加的，但是都没有报过警啊

附件 1: 1.jpg (2006-10-19 16:10, 67.4 K,下载次数： 34)

作者: zjf 时间: 2006-10-19 16:16
这是禁止被Ping那一条的策略，没有改过：

附件 1: 2.jpg (2006-10-19 16:16, 34.71 K,下载次数： 44)

作者: 一个人的旅行 时间: 2006-10-19 16:19
处理方式是如图那样设置的吗?
如果是你到“传统防火墙信息“和”传统防火墙日志“中看看有没有，前提是有人ping过你

附件 1: bf.jpg (2006-10-19 16:19, 5.9 K,下载次数： 35)

作者: zjf 时间: 2006-10-19 16:37
确切的说我装了十四天了，从没报警过，以前每天都得有个十来次，特别晚6～10点时，不可能现在一次也没有啊，我每天上网起码有十小时以上

作者: zjf 时间: 2006-10-19 16:42
是拦截和放行的关系吗？我再试试，（我加策略时没改动过呀）

作者: Legend 时间: 2006-10-19 17:37
微点的传统防火墙信息是实时的，只记录当前正在发生的事件；
您可以用您使用的禁ping规则包，打开微点的传统防火墙信息界面，然后ping试试看

作者: zjf 时间: 2006-10-19 19:38
不好意思，刚有点事，
自己Ping自己不知该不该报警，但是我的还是没报警，
记得我装完Windows好象在服务中关闭的传统防火墙，是不是这个原因呢？

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn