微点交流论坛

标题: 帮分析一下这些连接是什么 [打印本页]

作者: 微风 时间: 2007-1-22 12:18 标题: 帮分析一下这些连接是什么

今天上午的天网防火墙日志，好几天都是这样了，但微点一点动静都没有，为什么？前些天用规则包一、昨晚改为规则包五。

[08:19:23]天网防火墙个人版启动!

[08:23:07] 59.60.220.143试图连接本机的1266端口，
         TCP标志：S，
         该操作被拒绝。

[08:23:10] 59.60.220.143试图连接本机的1266端口，
         TCP标志：S，
         该操作被拒绝。

[08:23:16] 59.60.220.143试图连接本机的1266端口，
         TCP标志：S，
         该操作被拒绝。

[08:23:25] 58.34.141.4试图连接本机的1266端口，
         TCP标志：S，
         该操作被拒绝。

[08:23:28] 58.34.141.4试图连接本机的1266端口，
         TCP标志：S，
         该操作被拒绝。

[08:23:34] 58.34.141.4试图连接本机的1266端口，
         TCP标志：S，
         该操作被拒绝。

[08:23:41] 59.60.220.143试图连接本机的1266端口，
         TCP标志：S，
         该操作被拒绝。

[08:23:45] 59.60.220.143试图连接本机的1266端口，
         TCP标志：S，
         该操作被拒绝。

[08:23:51] 59.60.220.143试图连接本机的1266端口，
         TCP标志：S，
         该操作被拒绝。

[08:23:56] 58.34.141.4试图连接本机的1266端口，
         TCP标志：S，
         该操作被拒绝。

[08:23:59] 58.34.141.4试图连接本机的1266端口，
         TCP标志：S，
         该操作被拒绝。

[08:24:05] 58.34.141.4试图连接本机的1266端口，
         TCP标志：S，
         该操作被拒绝。

[08:24:42] 59.60.220.143试图连接本机的1266端口，
         TCP标志：S，
         该操作被拒绝。

[08:24:44] 59.60.220.143试图连接本机的1266端口，
         TCP标志：S，
         该操作被拒绝。

[08:24:50] 59.60.220.143试图连接本机的1266端口，
         TCP标志：S，
         该操作被拒绝。

[08:24:56] 58.34.141.4试图连接本机的1266端口，
         TCP标志：S，
         该操作被拒绝。

[08:25:00] 58.34.141.4试图连接本机的1266端口，
         TCP标志：S，
         该操作被拒绝。

[08:25:06] 58.34.141.4试图连接本机的1266端口，
         TCP标志：S，
         该操作被拒绝。

[08:27:46] 124.128.85.94试图连接本机的1400端口，
         TCP标志：S，
         该操作被拒绝。

[08:27:49] 124.128.85.94试图连接本机的1400端口，
         TCP标志：S，
         该操作被拒绝。

[08:27:55] 124.128.85.94试图连接本机的1400端口，
         TCP标志：S，
         该操作被拒绝。

[08:28:12] 124.128.85.94试图连接本机的1400端口，
         TCP标志：S，
         该操作被拒绝。

[08:28:15] 124.128.85.94试图连接本机的1400端口，
         TCP标志：S，
         该操作被拒绝。

[08:28:21] 124.128.85.94试图连接本机的1400端口，
         TCP标志：S，
         该操作被拒绝。

[08:29:42] 124.128.85.94试图连接本机的1400端口，
         TCP标志：S，
         该操作被拒绝。

[08:29:45] 124.128.85.94试图连接本机的1400端口，
         TCP标志：S，
         该操作被拒绝。

[08:29:51] 124.128.85.94试图连接本机的1400端口，
         TCP标志：S，
         该操作被拒绝。

[08:30:21] 124.128.85.94试图连接本机的1400端口，
         TCP标志：S，
         该操作被拒绝。

[08:30:24] 124.128.85.94试图连接本机的1400端口，
         TCP标志：S，
         该操作被拒绝。

[08:30:30] 124.128.85.94试图连接本机的1400端口，
         TCP标志：S，
         该操作被拒绝。

[08:31:32] 219.236.15.169试图连接本机的1520端口，
         TCP标志：S，
         该操作被拒绝。

[08:31:36] 219.236.15.169试图连接本机的1520端口，
         TCP标志：S，
         该操作被拒绝。

[08:31:42] 219.236.15.169试图连接本机的1520端口，
         TCP标志：S，
         该操作被拒绝。

[08:32:13] 219.236.15.169试图连接本机的1520端口，
         TCP标志：S，
         该操作被拒绝。

[08:32:17] 219.236.15.169试图连接本机的1520端口，
         TCP标志：S，
         该操作被拒绝。

[08:32:23] 219.236.15.169试图连接本机的1520端口，
         TCP标志：S，
         该操作被拒绝。

[08:33:12] 219.236.15.169试图连接本机的1520端口，
         TCP标志：S，
         该操作被拒绝。

[08:33:15] 219.236.15.169试图连接本机的1520端口，
         TCP标志：S，
         该操作被拒绝。

[08:33:22] 219.236.15.169试图连接本机的1520端口，
         TCP标志：S，
         该操作被拒绝。

[08:36:50] 220.165.235.72试图连接本机的1686端口，
         TCP标志：S，
         该操作被拒绝。

作者: 我 时间: 2007-1-22 18:41
单一动作天网和微点反应是不一样的吧

作者: 微风 时间: 2007-1-22 18:54
有时也有很多ip向我发数据包或连接端口，天网拒绝了，没见微点反映过。

这些ip查询过，世界各地都有。

作者: NETSKY 时间: 2007-1-22 19:03
这只是一个企图连接，微点应该不会报，因为他并没有什么其他动作。就象敲门一样，如果人家敲门敲一下你就说人家要攻击近来，未免太过敏了。

作者: 微风 时间: 2007-1-22 19:21
只是有点不放心。
我退出天网后，也没发现什么异常。
怎么会有那么多ip发数据包给我或连接端口呢？美国、瑞典的什么都有国内的也有。

作者: NETSKY 时间: 2007-1-22 19:23
多打补丁，少开服务。

作者: chujl 时间: 2007-1-22 19:52
可能微点已经默认在后台自动处理了。

据说只有自己设置的规则才会有日志记录，默认的没有日志记录

作者: 蓝色牛仔裤 时间: 2007-1-23 00:21

Quote:

Originally posted by 微风 at 2007-1-22 19:21:
只是有点不放心。
我退出天网后，也没发现什么异常。
怎么会有那么多ip发数据包给我或连接端口呢？美国、瑞典的什么都有国内的也有。

说的也是,有点不放心,我以前用风云的时候阻挡攻击很多,现在微点一点动静都没有,真是有点不放心~

作者: tophero911 时间: 2007-1-23 09:34
同意味楼的观点，放心好了。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn