最近，局域网不大正常，路由器LOG内容如下，请各位高手分析下，是不是受到攻击了，还是内网有病毒？

20040226(12:02:51):[Security]:222.035.250.47 试图连接你的UDP端口53690.
20040226(12:02:51):[Security]:125.121.025.23 试图连接你的UDP端口49226.
20040226(12:02:50):[Security]:211.140.197.250 试图连接你的TCP端口8821 .
20040226(12:02:50):[Security]:125.038.025.252 试图连接你的TCP端口8821 .
20040226(12:02:50):[Security]:124.162.247.139 试图连接你的TCP端口8821 .
20040226(12:02:50):[Security]:222.035.250.47 试图连接你的UDP端口53690.
20040226(12:02:49):[Security]:211.140.197.250 试图连接你的TCP端口8821 .
20040226(12:02:49):[Security]:124.162.247.139 试图连接你的TCP端口8821 .
20040226(12:02:49):[Security]:202.105.066.191 试图连接你的UDP端口49207.
20040226(12:02:49):[Security]:222.217.190.241 试图连接你的TCP端口8821 .
20040226(12:02:49):[Security]:218.087.197.071 试图连接你的TCP端口8821 .
20040226(12:02:49):[Security]:124.162.247.139 试图连接你的TCP端口8821 .
20040226(12:02:49):[Security]:211.140.197.250 试图连接你的TCP端口8821 .
20040226(12:02:48):[Security]:125.121.025.23 试图连接你的UDP端口49226.
20040226(12:02:48):[Security]:125.038.025.252 试图连接你的TCP端口8821 .
20040226(12:02:48):[Security]:218.087.197.071 试图连接你的TCP端口8821 .
20040226(12:02:48):[Security]:222.035.250.47 试图连接你的UDP端口53690.
20040226(12:02:48):[Security]:123.196.080.243 试图连接你的TCP端口8821 .
20040226(12:02:48):[Security]:218.087.197.071 试图连接你的TCP端口8821 .
20040226(12:02:47):[Security]:222.217.190.241 试图连接你的TCP端口8821 .
20040226(12:02:47):[Security]:202.105.066.191 试图连接你的UDP端口49207.
20040226(12:02:46):[Security]:125.121.025.23 试图连接你的UDP端口49226.
20040226(12:02:46):[Security]:从220.165.062.191收到ICMP 报文，类型是： 3,代码是：3。
20040226(12:02:45):[Security]:202.105.066.191 试图连接你的UDP端口49207.
20040226(12:02:45):[Security]:222.035.250.47 试图连接你的UDP端口53690.
20040226(12:02:45):[Security]:222.217.190.241 试图连接你的TCP端口8821 .
20040226(12:02:45):[Security]:222.035.250.47 试图连接你的UDP端口53690.
20040226(12:02:44):[Security]:125.121.025.23 试图连接你的UDP端口49226.
20040226(12:02:44):[Security]:117.086.077.118 试图连接你的TCP端口8821 .
20040226(12:02:43):[Security]:202.105.066.191 试图连接你的UDP端口49207.
20040226(12:02:43):[Security]:222.035.250.47 试图连接你的UDP端口53690.
20040226(12:02:43):[Security]:117.086.077.118 试图连接你的TCP端口8821 .
20080820(15:16:24):[Security]:125.113.012.061 试图连接你的TCP端口8821 .
20080820(15:16:23):[Security]:061.178.177.123 试图连接你的TCP端口8821 .
20080820(15:16:23):[Security]:061.178.177.123 试图连接你的TCP端口8821 .
20080820(15:16:23):[Security]:222.089.166.135 试图连接你的TCP端口8821 .
20080820(15:16:22):[Security]:061.178.177.123 试图连接你的TCP端口8821 .
20080820(15:16:22):[Security]:222.089.166.135 试图连接你的TCP端口8821 .
20080820(15:16:22):[Security]:219.156.230.135 试图连接你的TCP端口8821 .
20080820(15:16:22):[Security]:124.156.003.033 试图连接你的TCP端口8821 .
20080820(15:16:21):[Security]:222.089.166.135 试图连接你的TCP端口8821 .
20080820(15:16:21):[Security]:124.156.003.033 试图连接你的TCP端口8821 .
20080820(15:16:21):[Security]:124.156.003.033 试图连接你的TCP端口8821 .
20080820(15:16:14):[Security]:119.176.100.083 试图连接你的TCP端口8821 .
20080820(15:16:13):[Security]:119.176.100.083 试图连接你的TCP端口8821 .
20080820(15:16:12):[Security]:119.176.100.083 试图连接你的TCP端口8821 .
20080820(15:16:09):[Security]:116.010.143.080 试图连接你的TCP端口8821 .
20080820(09:55:32):[Security]:从061.190.032.018收到ICMP 报文，类型是： 3,代码是：3。
20080820(09:55:32):[Security]:从061.190.032.018收到ICMP 报文，类型是： 3,代码是：3。
20080820(09:55:27):[Security]:从061.190.032.018收到ICMP 报文，类型是： 3,代码是：3。
20080820(09:55:27):[Security]:从061.190.032.018收到ICMP 报文，类型是： 3,代码是：3。
20080820(09:55:24):[Security]:218.075.071.035 试图连接你的TCP端口1433 .
20080820(09:55:22):[Security]:从061.190.032.018收到ICMP 报文，类型是： 3,代码是：3。
20080820(09:55:22):[Security]:从061.190.032.018收到ICMP 报文，类型是： 3,代码是：3。
20080820(09:55:17):[Security]:从061.190.032.018收到ICMP 报文，类型是： 3,代码是：3。
20080820(09:55:17):[Security]:从061.190.032.018收到ICMP 报文，类型是： 3,代码是：3。
20080820(09:55:14):[Security]:218.075.071.035 试图连接你的TCP端口1433 .
20080820(09:55:12):[Security]:从061.190.032.018收到ICMP 报文，类型是： 3,代码是：3。
20080820(09:55:12):[Security]:从061.190.032.018收到ICMP 报文，类型是： 3,代码是：3。
20080820(09:55:07):[Security]:从061.190.032.018收到ICMP 报文，类型是： 3,代码是：3。
20080820(09:55:07):[Security]:从061.190.032.018收到ICMP 报文，类型是： 3,代码是：3。
20080820(09:55:02):[Security]:从061.190.032.018收到ICMP 报文，类型是： 3,代码是：3。
20080820(09:55:02):[Security]:从061.190.032.018收到ICMP 报文，类型是： 3,代码是：3。
20080820(09:54:57):[Security]:从061.190.032.018收到ICMP 报文，类型是： 3,代码是：3。
20080820(09:54:57):[Security]:从061.190.032.018收到ICMP 报文，类型是： 3,代码是：3。
20080820(09:54:52):[Security]:从061.190.032.018收到ICMP 报文，类型是： 3,代码是：3。
20080820(09:54:52):[Security]:从061.190.032.018收到ICMP 报文，类型是： 3,代码是：3。
20080820(09:54:47):[Security]:从061.190.032.018收到ICMP 报文，类型是： 3,代码是：3。
20080820(09:54:47):[Security]:从061.190.032.018收到ICMP 报文，类型是： 3,代码是：3。
20080820(09:54:25):[Security]:从061.190.032.018收到ICMP 报文，类型是： 3,代码是：3。
20080820(09:54:25):[Security]:从061.190.032.018收到ICMP 报文，类型是： 3,代码是：3。
20080820(09:54:24):[Security]:125.064.094.076 试图连接你的TCP端口1433 .
20080820(09:54:23):[Security]:058.061.033.121 试图连接你的UDP端口48964.
20080820(09:54:23):[Security]:219.133.048.50 试图连接你的UDP端口48821.
20080820(09:54:23):[Security]:219.133.048.50 试图连接你的UDP端口48821.
20080820(09:54:23):[Security]:219.133.048.50 试图连接你的UDP端口48821.
20080820(09:54:23):[Security]:058.061.033.121 试图连接你的UDP端口48964.
20080820(09:54:23):[Security]:058.061.033.121 试图连接你的UDP端口48947.

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; InfoPath.1; .NET CLR 2.0.50727)

看来不像，都不是连续地址不间断的连接，你可以问一下那几个不断重复联接的IP他在用什么软件，有什么需求，应该是对方申请端口被驳回了，很可能是错误的应用软件操作。

都是外部的IP地址试图联接呀....

这种现象频繁吗？看起来不像受到攻击

几乎每天都有类似的....

今天的日志如下:

20080822(10:34:39):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:39):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:38):[Security]:060.006.171.089 试图连接你的TCP端口8821 .
20080822(10:34:38):[Security]:从220.182.007.102收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:38):[Security]:从220.182.007.102收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:38):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:37):[Security]:060.006.171.089 试图连接你的TCP端口8821 .
20080822(10:34:37):[Security]:060.186.226.190 试图连接你的TCP端口8821 .
20080822(10:34:34):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:34):[Security]:058.053.075.023 试图连接你的TCP端口8821 .
20080822(10:34:34):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:34):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:34):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:34):[Security]:058.053.075.023 试图连接你的TCP端口8821 .
20080822(10:34:33):[Security]:058.053.075.023 试图连接你的TCP端口8821 .
20080822(10:34:33):[Security]:123.234.149.132 试图连接你的TCP端口8821 .
20080822(10:34:31):[Security]:221.204.210.030 试图连接你的TCP端口8821 .
20080822(10:34:31):[Security]:060.031.099.164 试图连接你的TCP端口8821 .
20080822(10:34:31):[Security]:221.204.210.030 试图连接你的TCP端口8821 .
20080822(10:34:30):[Security]:220.163.179.011 试图连接你的TCP端口8821 .
20080822(10:34:30):[Security]:220.163.179.011 试图连接你的TCP端口8821 .
20080822(10:34:30):[Security]:123.234.149.132 试图连接你的TCP端口8821 .
20080822(10:34:29):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:29):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:29):[Security]:220.163.179.011 试图连接你的TCP端口8821 .
20080822(10:34:29):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:29):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:28):[Security]:122.156.029.214 试图连接你的TCP端口8821 .
20080822(10:34:27):[Security]:222.087.232.006 试图连接你的TCP端口8821 .
20080822(10:34:25):[Security]:从220.182.007.102收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:25):[Security]:从220.182.007.102收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:24):[Security]:122.156.029.214 试图连接你的TCP端口8821 .
20080822(10:34:24):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:24):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:24):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:24):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:23):[Security]:222.087.232.006 试图连接你的TCP端口8821 .
20080822(10:34:22):[Security]:124.173.085.251 试图连接你的TCP端口8821 .
20080822(10:34:21):[Security]:124.173.085.251 试图连接你的TCP端口8821 .
20080822(10:34:20):[Security]:从220.182.007.102收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:20):[Security]:从220.182.007.102收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:20):[Security]:172.017.001.218 试图连接你的UDP端口6555.
20080822(10:34:19):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:19):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:19):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:19):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:19):[Security]:060.173.046.025 试图连接你的TCP端口8821 .
20080822(10:34:18):[Security]:060.173.046.025 试图连接你的TCP端口8821 .
20080822(10:34:18):[Security]:059.081.166.055 试图连接你的TCP端口8821 .
20080822(10:34:18):[Security]:060.173.046.025 试图连接你的TCP端口8821 .
20080822(10:34:18):[Security]:059.081.166.055 试图连接你的TCP端口8821 .
20080822(10:34:17):[Security]:059.081.166.055 试图连接你的TCP端口8821 .
20080822(10:34:15):[Security]:从220.182.007.102收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:15):[Security]:从220.182.007.102收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:14):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:14):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:14):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:14):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:14):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:13):[Security]:024.042.082.100 试图连接你的TCP端口8821 .
20080822(10:34:13):[Security]:060.000.070.121 试图连接你的TCP端口8821 .
20080822(10:34:12):[Security]:060.000.070.121 试图连接你的TCP端口8821 .
20080822(10:34:11):[Security]:060.000.070.121 试图连接你的TCP端口8821 .
20080822(10:34:11):[Security]:118.073.057.218 试图连接你的TCP端口8821 .
20080822(10:34:10):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:09):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:09):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:09):[Security]:118.073.057.218 试图连接你的TCP端口8821 .
20080822(10:34:09):[Security]:222.208.228.083 试图连接你的TCP端口8821 .
20080822(10:34:09):[Security]:从218.090.140.250收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:09):[Security]:从219.237.221.238收到ICMP 报文，类型是： 3,代码是：3。
20080822(10:34:08):[Security]:118.073.057.218 试图连接你的TCP端口8821 .
20080822(10:34:08):[Security]:222.208.228.083 试图连接你的TCP端口8821 .
20080822(10:34:08):[Security]:202.110.106.135 试图连接你的TCP端口8821 .

1433 端口是SQL 连接端口， 其它的端口都是动态的。像是有人想入侵你的内网机子吧

你去开启路由的防火墙试试还有可以通过配置来屏蔽掉这些端口只开那些常用端口如21端口等

可以肯定 是收到攻击了，但是他只是，测试，并没有真正动手，看样子你要提高警惕了

该用户帖子内容已被屏蔽