20CN网络安全小组论坛 - 菜鸟乐园 - 防火墙老是响个不停

论坛: 菜鸟乐园标题: 防火墙老是响个不停

复制本贴地址

作者: gcw [gcw]

论坛用户

我的防火墙有时候连续不停的响，机子速度也变的好慢好慢！

地主发表时间: 04-04-06 17:52

回复: fbicia [fbicia]

论坛用户

可能是中病毒了你最好说得具体点好让大家清楚是怎么一回事

B1层发表时间: 04-04-06 17:56

回复: gcw [gcw]

论坛用户

我装的是瑞星防火墙2。1版，以前最多一分钟响一下！
最近几天经常不间断的响，我看了一下日志！
是一个相同IP的端口不停的连接我的机子，报警的频率最少是以毫秒来算的，一秒钟要连接10几下！
机子慢的我想用防火墙上的断开连接都要等几分钟才有反应！
请问怎么避免这样的情况？

B2层发表时间: 04-04-06 18:10

回复: gcw [gcw]

论坛用户

忘了说一下！
我杀过毒了，没有找到病毒

B3层发表时间: 04-04-06 18:11

回复: lijingxi [lijingxi]

见习版主

拨号上网么？那么把网线断开重新拨，同一个IP 我估计是有人恶意攻击你！你有没有看到连接的是你哪个端口？要是139 估计是猜你的计算机密码，你把挂上代理，或者隐身登陆，不让里面的人知道你的IP 这样看看有没有效果！

B4层发表时间: 04-04-06 19:33

回复: gcw [gcw]

论坛用户

怎么挂上代理和隐身登陆？

B5层发表时间: 04-04-07 01:51

回复: kailangq [kailangq]

版主

瑞星个人防火墙日志记录保存
--此文件建立于 2004-03-29 18:39:01

数据包时间规则 IP地址/端口号协议事件类型其它

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1 2004-3-29 16:58:11.343 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行
2 2004-3-29 16:58:43.562 Remote Storm 61.186.46.217:2386->220.174.66.216:1025 TCP SYN 该数据包被成功拦截
3 2004-3-29 16:58:52.531 Sockets des Troie 61.186.46.217:2393->220.174.66.216:5000 TCP SYN 该数据包被成功拦截
4 2004-3-29 16:59:31.375 Microspy 61.141.32.19:3389->220.174.66.216:3031 TCP SYN+ACK 该数据包被成功拦截
5 2004-3-29 16:59:54.234 Remote Storm 61.186.46.217:3376->220.174.66.216:1025 TCP SYN 该数据包被成功拦截
6 2004-3-29 16:59:58.281 Remote Storm 220.174.66.51:1933->220.174.66.216:1025 TCP SYN 该数据包被成功拦截
7 2004-3-29 17:0:11.406 Sockets des Troie 220.174.66.51:3189->220.174.66.216:5000 TCP SYN 该数据包被成功拦截
8 2004-3-29 17:0:17.968 Remote Storm 220.174.66.51:3183->220.174.66.216:1025 TCP SYN 该数据包被成功拦截
9 2004-3-29 17:0:33.750 Remote Storm 61.186.46.217:4293->220.174.66.216:1025 TCP SYN 该数据包被成功拦截
10 2004-3-29 17:0:36.796 Sockets des Troie 61.186.46.217:4299->220.174.66.216:5000 TCP SYN 该数据包被成功拦截
11 2004-3-29 17:0:45.937 Remote Storm 220.174.111.3:2625->220.174.66.216:1025 TCP SYN 该数据包被成功拦截
12 2004-3-29 17:0:55.656 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3014 UDP 该数据包被放行
13 2004-3-29 17:1:30.359 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3071 UDP 该数据包被放行
14 2004-3-29 17:1:31.765 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行
15 2004-3-29 17:1:31.828 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3078 UDP 该数据包被放行
16 2004-3-29 17:1:32.562 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3078 UDP 该数据包被放行
17 2004-3-29 17:1:33.562 缺省的DNS入站 202.100.199.8:53->220.174.66.216:3070 UDP 该数据包被放行
18 2004-3-29 17:1:33.875 缺省的DNS入站 202.100.199.8:53->220.174.66.216:3014 UDP 该数据包被放行
19 2004-3-29 17:1:34.671 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3071 UDP 该数据包被放行
20 2004-3-29 17:1:34.718 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行
21 2004-3-29 17:1:34.937 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3078 UDP 该数据包被放行
22 2004-3-29 17:1:35.109 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3071 UDP 该数据包被放行
23 2004-3-29 17:1:38.359 缺省的DNS入站 202.100.199.8:53->220.174.66.216:3078 UDP 该数据包被放行
24 2004-3-29 17:1:39.718 缺省的DNS入站 202.100.199.8:53->220.174.66.216:3070 UDP 该数据包被放行
25 2004-3-29 17:1:48.921 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3014 UDP 该数据包被放行
26 2004-3-29 17:1:50.156 缺省的DNS入站 202.100.199.8:53->220.174.66.216:3014 UDP 该数据包被放行
27 2004-3-29 17:4:41.890 Remote Storm 61.186.46.217:2074->220.174.66.216:1025 TCP SYN 该数据包被成功拦截
28 2004-3-29 17:4:44.859 Sockets des Troie 61.186.46.217:2082->220.174.66.216:5000 TCP SYN 该数据包被成功拦截
29 2004-3-29 17:4:58.859 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3014 UDP 该数据包被放行
30 2004-3-29 17:5:19.78 Remote Storm 61.186.46.217:3224->220.174.66.216:1025 TCP SYN 该数据包被成功拦截
31 2004-3-29 17:8:6.109 Sockets des Troie 220.174.66.51:1843->220.174.66.216:5000 TCP SYN 该数据包被成功拦截
32 2004-3-29 17:8:12.562 Remote Storm 220.174.66.51:1835->220.174.66.216:1025 TCP SYN 该数据包被成功拦截
33 2004-3-29 17:8:12.828 Sockets des Troie 220.174.66.51:1843->220.174.66.216:5000 TCP SYN 该数据包被成功拦截
34 2004-3-29 17:8:34.593 Remote Storm 220.174.66.253:2486->220.174.66.216:1025 TCP SYN 该数据包被成功拦截
35 2004-3-29 17:11:3.500 Remote Storm 220.174.66.253:3291->220.174.66.216:1025 TCP SYN 该数据包被成功拦截
36 2004-3-29 17:11:3.953 Sockets des Troie 220.174.66.253:3299->220.174.66.216:5000 TCP SYN 该数据包被成功拦截
37 2004-3-29 17:12:2.468 Remote Storm 220.174.66.51:1172->220.174.66.216:1025 TCP SYN 该数据包被成功拦截
38 2004-3-29 17:13:55.312 Sockets des Troie 220.174.66.253:2900->220.174.66.216:5000 TCP SYN 该数据包被成功拦截
39 2004-3-29 17:15:12.343 Sockets des Troie 220.174.66.253:3106->220.174.66.216:5000 TCP SYN 该数据包被成功拦截
40 2004-3-29 17:16:48.765 Remote Storm 220.174.66.253:2313->220.174.66.216:1025 TCP SYN 该数据包被成功拦截
41 2004-3-29 17:21:19.187 Remote Storm 220.174.66.253:4320->220.174.66.216:1025 TCP SYN 该数据包被成功拦截
42 2004-3-29 17:21:28.250 Sockets des Troie 220.174.66.253:4329->220.174.66.216:5000 TCP SYN 该数据包被成功拦截
43 2004-3-29 17:21:34.765 Remote Storm 220.174.66.253:1605->220.174.66.216:1025 TCP SYN 该数据包被成功拦截
44 2004-3-29 17:21:35.46 Sockets des Troie 220.174.66.253:1613->220.174.66.216:5000 TCP SYN 该数据包被成功拦截
45 2004-3-29 17:22:0.328 Remote Storm 220.174.66.51:3092->220.174.66.216:1025 TCP SYN 该数据包被成功拦截
46 2004-3-29 17:28:3.171 Remote Storm 220.174.66.51:3500->220.174.66.216:1025 TCP SYN 该数据包被成功拦截
47 2004-3-29 17:28:21.390 Remote Storm 220.174.66.253:4240->220.174.66.216:1025 TCP SYN 该数据包被成功拦截
48 2004-3-29 17:28:22.62 Remote Storm 220.174.66.253:1304->220.174.66.216:1025 TCP SYN 该数据包被成功拦截
49 2004-3-29 17:28:27.406 Remote Storm 220.174.66.253:4240->220.174.66.216:1025 TCP SYN 该数据包被成功拦截
50 2004-3-29 17:28:45.593 Remote Storm 220.174.66.51:2661->220.174.66.216:1025 TCP SYN 该数据包被成功拦截
51 2004-3-29 17:30:23.31 Remote Storm 220.174.66.51:1631->220.174.66.216:1025 TCP SYN 该数据包被成功拦截
52 2004-3-29 17:30:26.234 Sockets des Troie 220.174.66.51:1658->220.174.66.216:5000 TCP SYN 该数据包被成功拦截
53 2004-3-29 17:30:32.796 Sockets des Troie 220.174.66.51:1658->220.174.66.216:5000 TCP SYN 该数据包被成功拦截
54 2004-3-29 17:32:24.921 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3014 UDP 该数据包被放行
55 2004-3-29 17:32:28.953 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3014 UDP 该数据包被放行
56 2004-3-29 17:32:30.593 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3014 UDP 该数据包被放行
57 2004-3-29 17:32:35.359 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行
58 2004-3-29 17:32:38.171 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行
59 2004-3-29 17:32:38.296 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3071 UDP 该数据包被放行
60 2004-3-29 17:33:39.625 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行
61 2004-3-29 17:47:7.281 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行
62 2004-3-29 17:48:57.609 SkyDance 61.141.32.19:3389->220.174.66.216:4000 TCP SYN+ACK 该数据包被成功拦截
63 2004-3-29 17:49:9.359 SkyDance 61.141.32.19:3389->220.174.66.216:4000 TCP SYN+ACK 该数据包被成功拦截
64 2004-3-29 17:52:54.218 Remote Storm 220.174.66.159:1769->220.174.66.216:1025 TCP SYN 该数据包被成功拦截
65 2004-3-29 17:56:34.343 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行
66 2004-3-29 18:2:56.171 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行
67 2004-3-29 18:2:56.531 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行
68 2004-3-29 18:2:59.578 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行
69 2004-3-29 18:16:24.359 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行
70 2004-3-29 18:16:25.140 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行
71 2004-3-29 18:19:58.15 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行
72 2004-3-29 18:20:43.234 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行
73 2004-3-29 18:20:46.281 缺省的DNS入站 202.100.192.68:53->220.174.66.216:3017 UDP 该数据包被放行
74 2004-3-29 18:25:16.593 Remote Storm 220.174.108.118:3392->220.174.66.216:1025 TCP SYN 该数据包被成功拦截

看我的也一样，其实不是病毒，应该是DDOS攻击，不然就是因为最近网上的蠕虫太多早成的大规模网段扫描，没事的

B6层发表时间: 04-04-07 08:12

回复: ADMIN [zhong]

见习版主

瑞星防火墙很烂
我也用过，刚用的时候没事
用过一段时间它老就跳出窗口很麻烦的
有些都是虚报来的
可能有些人无聊乱扫描。。。。

[此贴被 ADMIN(zhong) 在 04月07日08时26分编辑过]

B7层发表时间: 04-04-07 08:13

回复: kailangq [kailangq]

版主

楼上的说得跳出窗口可以在设置-选项取消掉

B8层发表时间: 04-04-07 08:15

回复: ADMIN [zhong]

见习版主

就算了它也在下面转转去的
反正我就觉得他麻烦

B9层发表时间: 04-04-07 08:28

回复: lijingxi [lijingxi]

见习版主

你好好设置一下你的防火墙，把UDP数据放行并且不提示，因为你用QQ的时候经常用到UDP的！
不行就换天网吧！

B10层发表时间: 04-04-07 08:40

论坛: 菜鸟乐园