»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
防火墙
» 帮分析一下这些连接是什么
作者:
标题: 帮分析一下这些连接是什么
微风
新手上路
积分 36
发帖 36
注册 2007-1-6
来自 广西
#1
帮分析一下这些连接是什么
今天上午的天网防火墙日志,好几天都是这样了,但微点一点动静都没有,为什么?前些天用规则包一、昨晚改为规则包五。
[08:19:23]天网防火墙个人版启动!
[08:23:07] 59.60.220.143试图连接本机的1266端口,
TCP标志:S,
该操作被拒绝。
[08:23:10] 59.60.220.143试图连接本机的1266端口,
TCP标志:S,
该操作被拒绝。
[08:23:16] 59.60.220.143试图连接本机的1266端口,
TCP标志:S,
该操作被拒绝。
[08:23:25] 58.34.141.4试图连接本机的1266端口,
TCP标志:S,
该操作被拒绝。
[08:23:28] 58.34.141.4试图连接本机的1266端口,
TCP标志:S,
该操作被拒绝。
[08:23:34] 58.34.141.4试图连接本机的1266端口,
TCP标志:S,
该操作被拒绝。
[08:23:41] 59.60.220.143试图连接本机的1266端口,
TCP标志:S,
该操作被拒绝。
[08:23:45] 59.60.220.143试图连接本机的1266端口,
TCP标志:S,
该操作被拒绝。
[08:23:51] 59.60.220.143试图连接本机的1266端口,
TCP标志:S,
该操作被拒绝。
[08:23:56] 58.34.141.4试图连接本机的1266端口,
TCP标志:S,
该操作被拒绝。
[08:23:59] 58.34.141.4试图连接本机的1266端口,
TCP标志:S,
该操作被拒绝。
[08:24:05] 58.34.141.4试图连接本机的1266端口,
TCP标志:S,
该操作被拒绝。
[08:24:42] 59.60.220.143试图连接本机的1266端口,
TCP标志:S,
该操作被拒绝。
[08:24:44] 59.60.220.143试图连接本机的1266端口,
TCP标志:S,
该操作被拒绝。
[08:24:50] 59.60.220.143试图连接本机的1266端口,
TCP标志:S,
该操作被拒绝。
[08:24:56] 58.34.141.4试图连接本机的1266端口,
TCP标志:S,
该操作被拒绝。
[08:25:00] 58.34.141.4试图连接本机的1266端口,
TCP标志:S,
该操作被拒绝。
[08:25:06] 58.34.141.4试图连接本机的1266端口,
TCP标志:S,
该操作被拒绝。
[08:27:46] 124.128.85.94试图连接本机的1400端口,
TCP标志:S,
该操作被拒绝。
[08:27:49] 124.128.85.94试图连接本机的1400端口,
TCP标志:S,
该操作被拒绝。
[08:27:55] 124.128.85.94试图连接本机的1400端口,
TCP标志:S,
该操作被拒绝。
[08:28:12] 124.128.85.94试图连接本机的1400端口,
TCP标志:S,
该操作被拒绝。
[08:28:15] 124.128.85.94试图连接本机的1400端口,
TCP标志:S,
该操作被拒绝。
[08:28:21] 124.128.85.94试图连接本机的1400端口,
TCP标志:S,
该操作被拒绝。
[08:29:42] 124.128.85.94试图连接本机的1400端口,
TCP标志:S,
该操作被拒绝。
[08:29:45] 124.128.85.94试图连接本机的1400端口,
TCP标志:S,
该操作被拒绝。
[08:29:51] 124.128.85.94试图连接本机的1400端口,
TCP标志:S,
该操作被拒绝。
[08:30:21] 124.128.85.94试图连接本机的1400端口,
TCP标志:S,
该操作被拒绝。
[08:30:24] 124.128.85.94试图连接本机的1400端口,
TCP标志:S,
该操作被拒绝。
[08:30:30] 124.128.85.94试图连接本机的1400端口,
TCP标志:S,
该操作被拒绝。
[08:31:32] 219.236.15.169试图连接本机的1520端口,
TCP标志:S,
该操作被拒绝。
[08:31:36] 219.236.15.169试图连接本机的1520端口,
TCP标志:S,
该操作被拒绝。
[08:31:42] 219.236.15.169试图连接本机的1520端口,
TCP标志:S,
该操作被拒绝。
[08:32:13] 219.236.15.169试图连接本机的1520端口,
TCP标志:S,
该操作被拒绝。
[08:32:17] 219.236.15.169试图连接本机的1520端口,
TCP标志:S,
该操作被拒绝。
[08:32:23] 219.236.15.169试图连接本机的1520端口,
TCP标志:S,
该操作被拒绝。
[08:33:12] 219.236.15.169试图连接本机的1520端口,
TCP标志:S,
该操作被拒绝。
[08:33:15] 219.236.15.169试图连接本机的1520端口,
TCP标志:S,
该操作被拒绝。
[08:33:22] 219.236.15.169试图连接本机的1520端口,
TCP标志:S,
该操作被拒绝。
[08:36:50] 220.165.235.72试图连接本机的1686端口,
TCP标志:S,
该操作被拒绝。
※ ※ ※ 本文纯属【微风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-22 12:18
我
中级用户
积分 393
发帖 378
注册 2006-7-30
#2
单一动作天网和微点反应是不一样的吧
※ ※ ※ 本文纯属【我】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-22 18:41
微风
新手上路
积分 36
发帖 36
注册 2007-1-6
来自 广西
#3
有时也有很多ip向我发数据包或连接端口,天网拒绝了,没见微点反映过。
这些ip查询过,世界各地都有。
※ ※ ※ 本文纯属【微风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-22 18:54
NETSKY
注册用户
新手上路
积分 53
发帖 53
注册 2005-12-31
#4
这只是一个企图连接,微点应该不会报,因为他并没有什么其他动作。就象敲门一样,如果人家敲门敲一下你就说人家要攻击近来,未免太过敏了。
※ ※ ※ 本文纯属【NETSKY】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-22 19:03
微风
新手上路
积分 36
发帖 36
注册 2007-1-6
来自 广西
#5
只是有点不放心。
我退出天网后,也没发现什么异常。
怎么会有那么多ip发数据包给我或连接端口呢?美国、瑞典的什么都有国内的也有。
※ ※ ※ 本文纯属【微风】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-22 19:21
NETSKY
注册用户
新手上路
积分 53
发帖 53
注册 2005-12-31
#6
多打补丁,少开服务。
※ ※ ※ 本文纯属【NETSKY】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-22 19:23
chujl
中级用户
积分 245
发帖 242
注册 2007-1-17
#7
可能微点已经默认在后台自动处理了。
据说只有自己设置的规则才会有日志记录,默认的没有日志记录
※ ※ ※ 本文纯属【chujl】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-22 19:52
蓝色牛仔裤
新手上路
积分 30
发帖 30
注册 2007-1-20
#8
Quote:
Originally posted by
微风
at 2007-1-22 19:21:
只是有点不放心。
我退出天网后,也没发现什么异常。
怎么会有那么多ip发数据包给我或连接端口呢?美国、瑞典的什么都有国内的也有。
说的也是,有点不放心,我以前用风云的时候阻挡攻击很多,现在微点一点动静都没有,真是有点不放心~
※ ※ ※ 本文纯属【蓝色牛仔裤】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-23 00:21
tophero911
新手上路
积分 20
发帖 20
注册 2007-1-20
#9
同意味楼的观点,放心好了。
※ ※ ※ 本文纯属【tophero911】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-1-23 09:34
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号
