入侵的真正含义——防火墙纪录内容的小解析
防火墙啊,你一个劲的转啊,你转啊,转啊,转的我心里只发毛啊。这可能是很多人看到防火墙时的写照,大家都说又被人入侵了。其实我们说的“入侵”是什么呢?
入侵的概念很模糊,我们应该说有人要连接我们的机器,具体目的有几个:
1.上网了报告大家一下,有些系统上网后会随机向外发包,或许你的就是这样的,而防火墙捕捉到了告诉你。
2.中了蠕虫,蠕虫向外发包,想要复制自身,防火墙拦截了。
3.为了测试网络的连通性,ping或用其他方法随机找个机器连接一下试试,被防火墙发现了,通知你,拒绝了。
4.有人以为你的机器是个网站或者记错了会连接你的80和443端口,看看是不是有自己的自料,防火墙告诉你一声,同时挂断了找个连接。
5.有人想找点刺激,想看看你的机器里有没有什么好玩的东东,连接你的445或者139端口,找点共享的东东,防火墙直接拒绝了。
6.真的是搞恶意的,想在你的机器里留下点什么,这之前当然先要看能不能打通你的线路,这个打通线路的过程,正好和防火墙某些规则相同,防火墙毫不留情地告诉对方,你省省吧。
