当前位置: 首页 > 图文教程 > 网络安全 > 安全产品 > 天网防火墙V2.61学习教程(8)

安全产品
802.11n标准对无线网络安全的影响
金山网盾-免费互联网浏览网页安全防护软件
Morro即Microsoft Security Essentials
免费安全软件“超级巡警4” 实用技巧曝光
卡巴斯基高效应对挂马犯罪
Windows Server 2003 防火墙
防火墙封阻应用攻击的八项技术(1)
防火墙封阻应用攻击的八项技术(2)
因地制宜配置三种防火墙方案(1)
因地制宜配置三种防火墙方案(2)
随心订制linux透明防火墙
谈网络防火墙和安全问题(1)
谈网络防火墙和安全问题(2)
谈网络防火墙和安全问题(3)
谈网络防火墙和安全问题(4)
通过防火墙堵住VPN安全漏洞
你知道多少?防火墙安装终极攻略
防火墙技术发展的三个发展趋势
防火墙入门:什么是防火墙
深入浅出谈防火墙

安全产品 中的 天网防火墙V2.61学习教程(8)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 39 ::
收藏到网摘: n/a

记录4:[6:12:33] 接收到 228、121、22、55的IGMP数据包

          该包被拦截

    这是日志中最常见的,也是最普遍的攻击形式。IGMP(Internet Group Management Protocol)是用于组播的一种协议,实际上是对Windows的用户是没什么用途的,但由于Windows中存在IGMP漏洞,当向安装有Windows 9X操作系统的机子发送长度和数量较大的IGMP数据包时,会导致系统TCP/IP栈崩溃,系统直接蓝屏或死机,这就是所谓的IGMP攻击。在标志中表现为大量来自同一IP的IGMP数据包。一般在自定义IP规则里已经设定了该规则,只要选中就可以了。

    记录5:[6:14:20] 192、168、0、110 的1294端口停止对本机发送数据包

          TCP标志:F A

          继续下一规则

          [6:14:20] 本机应答192、168、0、110的1294端口

          TCP标志:A

          继续下一规则

    从上面两条规则看就知道发送数据包的机子是局域网里的机子,而且本机也做出了应答,因此说明此条数据的传输是符合规则的。为何有此记录,那是你在图八里防火墙规则中选了“TCP数据包监视”,这样通过TCP传输的数据包都会被记录下来,所以大家没要以为有新的记录就是人家在攻击你,上面的日志是正常的,别怕!呵呵!

    防火墙的日志内容远不只上面几种,如果你碰到一些不正常的连接,自己手头资料和网上资料就是你寻找问题的法宝,或上防火墙主页上看看,这有助于你改进防火墙规则的设置,使你上网更安全。

    七、在线升级功能

    现在天网不断推出新的规则库,作为正式版用户当然可以享受这免费升级的待遇,只要在天网界面点击一下在线升级,不到2分钟就可以完成整个升级过程,即快捷又方便。

    此主题相关图片如下:



    点击后出现一个在线升级网络设置的提示框,如果你没有使用代理上网的就不用设置,直接下一步安装规则包,这样就完成升级了。

    此主题相关图片如下: