当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 防火墙日志记录让蠕虫病毒无处可逃

安全基础
十大高招教会你摆脱黑客的网络攻击
2007个人计算计安全配置手册---武装到牙齿
【安全防护】网络入侵检测初步探测方法
保护系统 从防范IP泄漏开始!
教你如何防止系统中IE被恶意修改
交换机路由器更加安全三种办法
网络的核心所在 交换机漏洞五宗罪
上网必看,8招让你安全高效上网
提醒 网络玩家成为黑客攻击主要对象
十一种常见流氓软件完全卸载方法
聊天的危险 即时通讯常见安全问题
保护系统从防范IP泄漏开始
动态嵌入式DLL木马简便发现与清除方法
更新换代Vista系统安全新特性全面阐述
不可不留神 病毒损坏硬件有七大损招
注册表探秘 跟踪病毒的映象劫持的危害
追根溯源DLL技术木马进程内幕大揭密
擦亮眼睛小心假冒卡巴斯基的陷阱
简单安全习惯减少电脑资料丢失损坏几率
避免自己的服务器被列入黑名单的小技巧

安全基础 中的 防火墙日志记录让蠕虫病毒无处可逃


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 63 ::
收藏到网摘: n/a

 

  日志功能是防火墙很重要的功能之一,但是很多人却并不重视,也从未仔细研究过日志的内容。日志记录看似枯燥的数据(如图),其实提供了大量宝贵的第一手资料,可以帮助我们更好地管理和维护网络。


 
  近日经实践发现,利用天网同样可以知道哪台计算机中了“尼姆达病毒”。下面就以两个典型的天网日志为例,加以分析,供大家参考。

  范例一

  天网日志如下:

  [11:58:08] 10.100.2.68试图连接本机的NetBios-SSN[139]端口,

  TCP标志:S,

  该操作被拒绝。

  [11:58:11] 10.100.2.68试图连接本机的NetBios-SSN[139]端口,

  TCP标志:S,

  该操作被拒绝。

  [11:58:17] 10.100.2.68试图连接本机的NetBios-SSN[139]端口,

  TCP标志:S,

  该操作被拒绝。

  [11:58:18] 10.100.2.74试图连接本机的NetBios-SSN[139]端口,

  TCP标志:S,

  该操作被拒绝。

  特征:某一IP连续多次连接本机的NetBios-SSN[139]端口,表现为时间间隔短,连接频繁。

   日志解读 日志中所列计算机感染了“尼姆达病毒”。感染了“尼姆达病毒”的计算机有一个特点,它们会搜寻局域网内一切可用的共享资源,并会将病毒复制到取得完全控制权限的共享文件夹内,以达到病毒传播之目的。

  范例二

  天网日志如下:

  [14:00:24] 10.100.2.246 尝试用Ping来探测本机,

  该操作被拒绝。

  [14:01:09] 10.100.10.72 尝试用Ping来探测本机,