youyoudongdong - 2012-6-17 18:05:00
下面是我用日志服务器监测到的违规事件:请高手帮忙诸如此种情况,如何着手处理!!!
TP-LINK路由日志:
出现超大ICMP数据包! 从192.168.1.18到60.28.188.27(在LAN区)
出现超大ICMP数据包! 从192.168.1.18到60.28.188.27(在LAN区)
IP扫描发生! 来自192.168.1.22(在LAN区)
单机连接数达到最大值! IP地址:192.168.1.11,设定最大值:100
出现同时有SYN和FIN标志的TCP数据包! 从183.60.1.70:12456到1.192.55.182:60762(在WAN区)
出现同时有SYN和FIN标志的TCP数据包! 从58.51.149.18:62033到1.192.55.182:57791(在WAN区)
出现无ACK标志,而带有FIN标志的TCP数据包! 从58.51.149.18:9420到1.192.55.182:59584(在WAN区)
出现无ACK标志,而带有FIN标志的TCP数据包! 从58.218.199.45:15692到1.192.55.182:15642(在WAN区)
这些事件经常性地出现警告,出现时伴有网络不稳定情况(玩游戏时候游戏延迟变动不稳定),遇到以上这些情况后该如何设置
路由器进行防护?
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; KB974488)
© 2000 - 2024 Rising Corp. Ltd.