12   1  /  2  页   跳转

[求助] 瑞星防火墙的IP规则问题

瑞星防火墙的IP规则问题

这两天看了瑞星防火墙的日志,发现里面的IP事件的

“系统允许发送ICMP数据包”和“系统允许接收ICMP数据包”,对方地址全部都是59.36.180.81,后面“规则名称”是“允许Ping出”

查了一下百度百科Ping是:

是DOS命令,一般用于检测网络通与不通

PING (Packet Internet Grope),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP回声清求消息给目的地并报告是否收到所希望的ICMP回声应答。 

它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。

Ping 是Windows系列自带的一个可执行命令。利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障。应用格式:Ping IP地址。该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明。

ping指的是端对端连通,通常用来作为可用性的检查,

但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源,导致系统变慢,网速变慢。

严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。

因为前两天机子中了木马,所以在意有没有问题,请教一下,谢谢!

附:防火墙的IP规则:



用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
分享到:
gototop
 

回复:瑞星防火墙的IP规则问题

LZ要问什么??
gototop
 

回复:瑞星防火墙的IP规则问题

“对方地址全部都是59.36.180.81“      这一点有没有问题,

还有IP规则“允许PIng出”的设置没问题吧
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 

回复:瑞星防火墙的IP规则问题

允许PIng出倒没问题

59.36.180.81用卡卡查下http://www.ikaka.com/ip/index.asp
gototop
 

回复:瑞星防火墙的IP规则问题

用卡卡查出的结果:

IP地址:59.36.180.81,  地理位置: 未知物理地址,市名未知,

在“www.ip138.com 查询网”搜索的IP地址的地理位置结果如下:

您查询的IP:59.36.180.81
本站主数据:广东省东莞市 电信
查询结果2:广东省东莞市 电信
查询结果3:广东省东莞市 电信ADSL

补充:

刚才看了今天的IP事件日志,对方的地址全部还是59.36.180.81
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 

回复:瑞星防火墙的IP规则问题

加入黑名单
gototop
 

回复:瑞星防火墙的IP规则问题

加入了!谢谢!
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 

回复: 瑞星防火墙的IP规则问题



引用:
原帖由 疾風のしずく 于 2008-6-8 11:31:00 发表
加入了!谢谢!


应该是楼主的电脑中还存在可疑文件.

PING出应该是可疑文件在测试网络或者是在攻击别人..
传说在很远的古代,一个庙里,有一个大神与一个小鬼住在里面。天下了大雨,庙前的河里长了水。来了一个人,过不了河,就把庙里的大神搬了出去,丢在河里,然后他踏在大神的身上,飞跳了过河。等会又来了
gototop
 

回复:瑞星防火墙的IP规则问题

有“可疑文件”,确实上周二中了木马群,但是清理了

不过就是总觉得还有什么问题,任务管理器现在还有问题(使用的CPU和空闲的CPU使用率加起来多过100%好多)

本来还以为为了清理病毒时安装的各种清毒软件不兼容所致(后来卸载了还那样)

难道还有什么“可疑文件”,是可疑服务项吗?!还请帮忙,让着彻底解决掉吧!!谢谢!
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 

回复:瑞星防火墙的IP规则问题

去扫描日志到病毒区分析把
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT