免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 数据安全 为什么,我的防火墙一直在报警!(在线等)
123下一页
最近访问板块 发新帖
查看: 6150 | 回复: 25
打印 上一主题 下一主题

为什么,我的防火墙一直在报警!(在线等) [复制链接]

xxhui

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2005-08-26 09:39 |只看该作者 |正序浏览
我用有线通的宽带上网,系统WinXP,机器ip比较固定(一二个月才变一次)。今天上网用netstat查看,发现一些比较怪的东西,就装了下了个天网防火墙装上,然后重启机器。可是一重启天网就不停的报警,大概每几秒钟就有人向我发送UDP 数据包,这是不是被攻击了!大家帮忙看看,在线等!


附天网日志:

  1. [09:14:21]天网防火墙个人版启动!

  3. [09:14:27] 接收到 222.187.124.6 的 UDP 数据包,
  4.            本机端口: 31619 ,
  5.            对方端口: 33399
  6.            该包被拦截。

  8. [09:14:30] 接收到 219.138.196.143 的 UDP 数据包,
  9.            本机端口: 31619 ,
  10.            对方端口: 7482
  11.            该包被拦截。

  13. [09:14:35] 接收到 207.144.102.94 的 UDP 数据包,
  14.            本机端口: 31619 ,
  15.            对方端口: 60672
  16.            该包被拦截。

  18. [09:14:38] 218.80.198.187试图连接本机的31619端口,
  19.            TCP标志:S,
  20.            该操作被拒绝。

  22. [09:14:41] 218.80.198.187试图连接本机的31619端口,
  23.            TCP标志:S,
  24.            该操作被拒绝。

  26. [09:14:47] 218.80.198.187试图连接本机的31619端口,
  27.            TCP标志:S,
  28.            该操作被拒绝。

  30. [09:15:39] 接收到 218.0.8.43 的 UDP 数据包,
  31.            本机端口: 31619 ,
  32.            对方端口: 1892
  33.            该包被拦截。

  35. [09:15:45] 接收到 218.0.8.43 的 UDP 数据包,
  36.            本机端口: 31619 ,
  37.            对方端口: 1892
  38.            该包被拦截。

  40. [09:16:14] 接收到 61.171.23.253 的 UDP 数据包,
  41.            本机端口: 31619 ,
  42.            对方端口: 26287
  43.            该包被拦截。

  45. [09:16:19] 218.85.2.133试图连接本机的31619端口,
  46.            TCP标志:S,
  47.            该操作被拒绝。

  49. [09:16:22] 218.85.2.133试图连接本机的31619端口,
  50.            TCP标志:S,
  51.            该操作被拒绝。

  53. [09:16:29] 218.85.2.133试图连接本机的31619端口,
  54.            TCP标志:S,
  55.            该操作被拒绝。

  57. [09:16:54] 接收到 60.26.88.74 的 UDP 数据包,
  58.            本机端口: 31619 ,
  59.            对方端口: 21204
  60.            该包被拦截。

  62. [09:17:43] 接收到 218.0.8.43 的 UDP 数据包,
  63.            本机端口: 31619 ,
  64.            对方端口: 1892
  65.            该包被拦截。

  67. [09:17:52] 接收到 61.51.87.37 的 UDP 数据包,
  68.            本机端口: 31619 ,
  69.            对方端口: 10972
  70.            该包被拦截。

  72. [09:17:52] 60.63.166.74试图连接本机的Http[80]端口,
  73.            TCP标志:S,
  74.            该操作被拒绝。

  76. [09:17:53] 接收到 218.0.8.43 的 UDP 数据包,
  77.            本机端口: 31619 ,
  78.            对方端口: 1892
  79.            该包被拦截。

  81. [09:17:55] 60.63.166.74试图连接本机的Http[80]端口,
  82.            TCP标志:S,
  83.            该操作被拒绝。

  85. [09:18:04] 接收到 24.26.144.158 的 UDP 数据包,
  86.            本机端口: 31619 ,
  87.            对方端口: 25725
  88.            该包被拦截。

  90. [09:18:09] 接收到 222.79.49.213 的 UDP 数据包,
  91.            本机端口: 31619 ,
  92.            对方端口: 25775
  93.            该包被拦截。

  95. [09:18:10] 接收到 24.26.144.158 的 UDP 数据包,
  96.            本机端口: 31619 ,
  97.            对方端口: 25725
  98.            该包被拦截。

  100. [09:18:14] 接收到 218.80.107.67 的 UDP 数据包,
  101.            本机端口: 31619 ,
  102.            对方端口: 19870
  103.            该包被拦截。

  105. [09:18:15] 接收到 222.79.49.213 的 UDP 数据包,
  106.            本机端口: 31619 ,
  107.            对方端口: 25775
  108.            该包被拦截。
  109. 。。。。。。
复制代码
[/code]
若古

论坛徽章:
0
26 [报告]
发表于 2005-08-29 15:36 |只看该作者

为什么,我的防火墙一直在报警!(在线等)

天网一直都有类似的问题。我记得以前有个版本把ARP认成攻击。从那以后我就不用天网了。而且现在的SOFT FW根本达不到包过滤的效果。还容易造成OS不稳定。所以我一直都建议在LAN内不用FW。要是确实要用。也可以去花点钱。买个带FW的RT。这样安全性也要高很多。

至于兄弟你的问题。要是你不放心的话。可以抓几个包下来看看。不过。我认为,不会有什么问题的~!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
sway2004009

论坛徽章:
0
25 [报告]
发表于 2005-08-29 14:58 |只看该作者

为什么,我的防火墙一直在报警!(在线等)

你得bt下载太多了。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
24 [报告]
发表于 2005-08-28 09:23 |只看该作者

为什么,我的防火墙一直在报警!(在线等)

[quote]原帖由 "xxhui"]终于搞清了31619端口,原来是比特精灵默认的端口[/quote 发表:

比特精灵的端口也是随机的,每装一次都不一样,当然你也可以人为指定
因此很遗憾的告诉你,你上面的推断从逻辑上讲是错误的
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
xxhui

论坛徽章:
0
23 [报告]
发表于 2005-08-28 02:26 |只看该作者

为什么,我的防火墙一直在报警!(在线等)

终于搞清了31619端口,原来是比特精灵默认的端口,其它的BT软件我不知道是不是也是这个端口,估计是开BT的机器都主动寻找BT邻居,所以我没开BT也会不断收到别的机器向31619发送udp包。

希望没用防火墙的兄弟上网最好开着,如果防火墙一直报警不要慌,用netstat -an 或者 mport 等检查看看,一般都只是我种情况。一点经验,一起分享!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
MicroMac

论坛徽章:
0
22 [报告]
发表于 2005-08-28 01:44 |只看该作者

为什么,我的防火墙一直在报警!(在线等)

你换成ZONEALARM 不用理会 他自己会帮你拦截的

你整理下系统啊  用那个Active Ports 看看对应的程序

其实CMD里也有对应程序的 忘了 好象是 nebstat -b吧 忘了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
scnz

论坛徽章:
0
21 [报告]
发表于 2005-08-27 18:51 |只看该作者

为什么,我的防火墙一直在报警!(在线等)

端口大的一般是下载过BT才出现的~

属于正常现象~

天网D版好象都如此~
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
枫影谁用了

论坛徽章:
1
白银圣斗士 日期:2015-11-23 08:33:04
20 [报告]
发表于 2005-08-27 13:09 |只看该作者

为什么,我的防火墙一直在报警!(在线等)

[quote]原帖由 "platinum"]报才对,不报了那才奇怪了[/quote 发表:


   嘻嘻,这句话我来加精华!
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
platinum

论坛徽章:
0
19 [报告]
发表于 2005-08-27 09:56 |只看该作者

为什么,我的防火墙一直在报警!(在线等)

报才对,不报了那才奇怪了
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
bingosek

论坛徽章:
0
18 [报告]
发表于 2005-08-27 09:21 |只看该作者

为什么,我的防火墙一直在报警!(在线等)

正常,正常
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
123下一页
返回列表 发新帖
  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP