1   1  /  1  页   跳转

[求助] 瑞星防火墙的IP规则问题

瑞星防火墙的IP规则问题

这两天看了瑞星防火墙的日志,发现里面的IP事件的

“系统允许发送ICMP数据包”和“系统允许接收ICMP数据包”,对方地址全部都是59.36.180.81,后面“规则名称”是“允许Ping出”

查了一下百度百科Ping是:

是DOS命令,一般用于检测网络通与不通

PING (Packet Internet Grope),因特网包探索器,用于测试网络连接量的程序。Ping发送一个ICMP回声清求消息给目的地并报告是否收到所希望的ICMP回声应答。 

它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。

Ping 是Windows系列自带的一个可执行命令。利用它可以检查网络是否能够连通,用好它可以很好地帮助我们分析判定网络故障。应用格式:Ping IP地址。该命令还可以加许多参数使用,具体是键入Ping按回车即可看到详细说明。

ping指的是端对端连通,通常用来作为可用性的检查,

但是某些病毒木马会强行大量远程执行ping命令抢占你的网络资源,导致系统变慢,网速变慢。

严禁ping入侵作为大多数防火墙的一个基本功能提供给用户进行选择。

因为前两天机子中了木马,所以在意有没有问题,请教一下,谢谢!

附:防火墙的IP规则:



用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
分享到:
gototop
 

回复:瑞星防火墙的IP规则问题

“对方地址全部都是59.36.180.81“      这一点有没有问题,

还有IP规则“允许PIng出”的设置没问题吧
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 

回复:瑞星防火墙的IP规则问题

用卡卡查出的结果:

IP地址:59.36.180.81,  地理位置: 未知物理地址,市名未知,

在“www.ip138.com 查询网”搜索的IP地址的地理位置结果如下:

您查询的IP:59.36.180.81
本站主数据:广东省东莞市 电信
查询结果2:广东省东莞市 电信
查询结果3:广东省东莞市 电信ADSL

补充:

刚才看了今天的IP事件日志,对方的地址全部还是59.36.180.81
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 

回复:瑞星防火墙的IP规则问题

加入了!谢谢!
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 

回复:瑞星防火墙的IP规则问题

有“可疑文件”,确实上周二中了木马群,但是清理了

不过就是总觉得还有什么问题,任务管理器现在还有问题(使用的CPU和空闲的CPU使用率加起来多过100%好多)

本来还以为为了清理病毒时安装的各种清毒软件不兼容所致(后来卸载了还那样)

难道还有什么“可疑文件”,是可疑服务项吗?!还请帮忙,让着彻底解决掉吧!!谢谢!
博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 

回复: 瑞星防火墙的IP规则问题

以下是卡卡上网安全助手的日志:

附件附件:

文件名:rslog.txt
下载次数:191
文件类型:text/plain
文件大小:
上传时间:2008-6-10 14:27:44
描述:txt

博客風吹散了蒲公英,卻讓它看到了更遠的地方···
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT