瑞星卡卡安全论坛

首页 » 技术交流区 » 系统软件 » 路由器防火墙出现如下情况时,如何处理解决?
youyoudongdong - 2012-6-17 18:05:00
下面是我用日志服务器监测到的违规事件:请高手帮忙诸如此种情况,如何着手处理!!!
TP-LINK路由日志:

出现超大ICMP数据包! 从192.168.1.18到60.28.188.27(在LAN区)
出现超大ICMP数据包! 从192.168.1.18到60.28.188.27(在LAN区)
IP扫描发生! 来自192.168.1.22(在LAN区)
单机连接数达到最大值! IP地址:192.168.1.11,设定最大值:100
出现同时有SYN和FIN标志的TCP数据包! 从183.60.1.70:12456到1.192.55.182:60762(在WAN区)

出现同时有SYN和FIN标志的TCP数据包! 从58.51.149.18:62033到1.192.55.182:57791(在WAN区)

出现无ACK标志,而带有FIN标志的TCP数据包! 从58.51.149.18:9420到1.192.55.182:59584(在WAN区)

出现无ACK标志,而带有FIN标志的TCP数据包! 从58.218.199.45:15692到1.192.55.182:15642(在WAN区)

这些事件经常性地出现警告,出现时伴有网络不稳定情况(玩游戏时候游戏延迟变动不稳定),遇到以上这些情况后该如何设置

路由器进行防护?

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; KB974488)
1
查看完整版本: 路由器防火墙出现如下情况时,如何处理解决?