瑞星卡卡安全论坛个人产品讨论区瑞星个人防火墙V16瑞星个人防火墙2011 我查看防火墙的IP事件日志,是不是被入侵了?该咋办?

1   1  /  1  页   跳转

我查看防火墙的IP事件日志,是不是被入侵了?该咋办?

我查看防火墙的IP事件日志,是不是被入侵了?该咋办?

这个60.18.153.1的 IP ping我的记录已经延续几天了,是个辽宁阜新市的,我在北京
该怎么办?防火墙怎么设置?


2008-06-05 19:18:10, 系统允许接收ICMP数据包;地址为:192.168.1.100 <= 60.18.153.1 Code=0, Type=0 ;满足规则:允许Ping出
2008-06-05 19:18:10, 系统允许发送ICMP数据包;地址为:192.168.1.100 => 60.18.153.1 Code=0, Type=8 ;满足规则:允许Ping出
2008-06-05 19:18:06, 系统允许发送ICMP数据包;地址为:192.168.1.100 => 60.18.153.1 Code=0, Type=8 ;满足规则:允许Ping出
2008-06-05 19:18:04, 系统允许接收ICMP数据包;地址为:192.168.1.100 <= 60.18.153.1 Code=0, Type=0 ;满足规则:允许Ping出
2008-06-05 19:18:04, 系统允许发送ICMP数据包;地址为:192.168.1.100 => 60.18.153.1 Code=0, Type=8 ;满足规则:允许Ping出
2008-06-05 19:18:02, 系统允许接收ICMP数据包;地址为:192.168.1.100 <= 60.18.153.1 Code=0, Type=0 ;满足规则:允许Ping出
2008-06-05 19:18:02, 系统允许发送ICMP数据包;地址为:192.168.1.100 => 60.18.153.1 Code=0, Type=8 ;满足规则:允许Ping出
2008-06-05 19:18:00, 系统允许接收ICMP数据包;地址为:192.168.1.100 <= 60.18.153.1 Code=0, Type=0 ;满足规则:允许Ping出
2008-06-05 19:18:00, 系统允许发送ICMP数据包;地址为:192.168.1.100 => 60.18.153.1 Code=0, Type=8 ;满足规则:允许Ping出
2008-06-05 19:17:58, 系统允许接收ICMP数据包;地址为:192.168.1.100 <= 60.18.153.1 Code=0, Type=0 ;满足规则:允许Ping出
2008-06-05 19:17:58, 系统允许发送ICMP数据包;地址为:192.168.1.100 => 60.18.153.1 Code=0, Type=8 ;满足规则:允许Ping出
2008-06-05 19:17:55, 系统允许接收ICMP数据包;地址为:192.168.1.100 <= 60.18.153.1 Code=0, Type=0 ;满足规则:允许Ping出
2008-06-05 19:17:55, 系统允许发送ICMP数据包;地址为:192.168.1.100 => 60.18.153.1 Code=0, Type=8 ;满足规则:允许Ping出
2008-06-05 19:17:53, 系统允许接收ICMP数据包;地址为:192.168.1.100 <= 60.18.153.1 Code=0, Type=0 ;满足规则:允许Ping出
2008-06-05 19:17:53, 系统允许发送ICMP数据包;地址为:192.168.1.100 => 60.18.153.1 Code=0, Type=8 ;满足规则:允许Ping出
2008-06-05 19:17:51, 系统允许接收ICMP数据包;地址为:192.168.1.100 <= 60.18.153.1 Code=0, Type=0 ;满足规则:允许Ping出
2008-06-05 19:17:51, 系统允许发送ICMP数据包;地址为:192.168.1.100 => 60.18.153.1 Code=0, Type=8 ;满足规则:允许Ping出
2008-06-05 19:17:49, 系统允许接收ICMP数据包;地址为:192.168.1.100 <= 60.18.153.1 Code=0, Type=0 ;满足规则:允许Ping出
2008-06-05 19:17:49, 系统允许发送ICMP数据包;地址为:192.168.1.100 => 60.18.153.1 Code=0, Type=8 ;满足规则:允许Ping出
2008-06-05 19:17:47, 系统允许接收ICMP数据包;地址为:192.168.1.100 <= 60.18.153.1 Code=0, Type=0 ;满足规则:允许Ping出
2008-06-05 19:17:47, 系统允许发送ICMP数据包;地址为:192.168.1.100 => 60.18.153.1 Code=0, Type=8 ;满足规则:允许Ping出

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 

回复:我查看防火墙的IP事件日志,是不是被入侵了?该咋办?

非常好办,打开防火墙点击设置,再点击详细设置,点击规则设置下的黑名单,点击(增加)出现一个页面,在输入名称栏中输入250或SB等名称,再在地址栏中选(特定类型还是地址范围)如一个IP就输一个,如:203.110.168.80  多的话就输范围,最后点击保存就OK了。你在设置黑名单时最好查一下IP所在地。别把有用的IP也设在里面。
gototop
 

回复:我查看防火墙的IP事件日志,是不是被入侵了?该咋办?

该用户帖子内容已被屏蔽
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT