瑞星卡卡安全论坛

今天出现了这个

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; BOIE9;ZHCN)

这个是有黑客想要远程侵入您的电脑，并且想对您的系统进行端口扫描。这些恶意的攻击行为都被瑞星防火墙阻止和拒绝了，因此系统是安全的，楼主可以放心。

:kaka2: :kaka2: :kaka2: 请问不会攻进来吗？

在攻进来之前已经被瑞星防火墙发现，并采取了阻止和拒绝的主动防御方式，因此就攻不进来了，放心吧。可以把可疑ip拖进防火墙的黑名单中（网络防护->ip规则设置->黑白名单中添加）

谢谢

瑞星防火墙对外部攻击进行了拦截，
建议楼主提高防火墙的防御等级，同时在 网络防护---IP规则设置---黑白名单设置中将攻击IP地址添加至黑名单，
如果楼主使用的局域网，建议开启ARP欺骗防御，将防御范围设置为局域网中的所有电脑

楼主，日志反映出的是一种常见的网络攻击手段，通过ping报文来探测一些关于局域网络的连接情况，已经被防火墙拦截，一般遇到这种情况的话楼主您的电脑应该处于局域网中，这与arp攻击差不多，都是个人电脑不常见的，所以个人杀毒软件和防火墙一般不会报这两种提示警告的。所以请楼主放心，您的电脑在瑞星防火墙的保护下很安全:kaka1:

可能是黑客入侵，不过LZ放心，瑞星防火墙已拦截。
1，提示禁止ping入：
有的病毒或者一些人会使用PING方式进行探测，看是否能PING通其它用户的机器 ，瑞星防火墙把这个扫描给拦截了下来， 这样也就减少了计算机被攻击的机率。这种提示是防火墙把这种访问禁止了，已经起到了保护作用。所以会出现禁止ping入的提示，不必担心。只要电脑处于网络环境中，就不可避免的会出现这种提示。

2，防端口扫描：

黑客用端口扫描软件扫描网络上可用的端口，扫描到可攻击的端口时便会入侵和攻击。频繁的出现这个情况就是黑客在扫描你的开放端口，拦截端口扫描是在保护你的电脑。

3，建议楼主你把扫描你的端口的IP设置成黑名单里去。

查看扫描你端口的ip地址方法：防火墙“查看日志”中看到当端口扫描的附加信息，里面会有ip地址，虽然有时候可能解析错误。

然后打开瑞星个人防火墙主界面——设置——详细设置——规则设置——黑名单；

在右侧窗口点击”增加规则”；
有两种设定方式：特定地址、地址范围。
如果要屏蔽单独的IP地址，可以使用『特定地址』的方式指定；
如果要屏蔽某个IP段，可以使用『地址范围』的方式指定；
如果要屏蔽不连续的IP段，则按照需要增加多条规则实现。

外部对您的电脑进行了端口扫描和ping接入
有可能是某些联机软件的请求
或者是被攻击
不过既然拦截了就表示是安全的
只要正常更新把防护都打开就OK了
如果IP事件发生频繁可以把那个IP加入到黑名单里

端口扫描可能是有人用扫描器扫描到了你所在的地址段。不过已经被防火墙拦截了，这样他的扫描应该是不会对你造成太大影响的，至于ping入就是有人ping你的ip地址，被拦截也会提示超时的，如果只是偶尔出现问题不大

有人在利用漏洞扫描工具测试Ping为入侵做准备，瑞星报告有人Ping入，说明它已经拦截成功。
有时候在Ping入并不一定是攻击你的电脑，可能只是在测试有安全漏洞的电脑，通常是批量扫描某一个IP地址段内所有在线的主机，而你的地址正好在扫描范围之内，所以就会出现这样的现象。
而且，黑客在入侵时往往会利用代理服务器，所以瑞星显示的IP地址通常不是真的，而是他们正在使用的代理服务器的地址。只有把系统补丁打好，防火墙杀毒软件都及时更新就没有问题的。
譬如说，入侵者首先会Ping一下你的机子，如看到TTL值为 128就认为你的系统为Windows NT/2000;如果TTL值为32则认为目标主机操作系统为Windows 95/98;如果TTL值为255/64就认为是UNIX/Linux操作系统。这样入侵者就可以按照不同系统来实施端口进攻。 禁止Ping入就证明入侵者无法查探TTL值 也就无法进行端口扫描。

防火墙被攻破，需要很大的攻击频率和攻击强度，不是说防火墙是攻不破的，而是在防火墙能够有效拦截的情况下都没有问题，建议楼主根据瑞星安全助手的提示修复漏洞，定期杀毒。