系统信息-->网络连接，这些是什么意思？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星个人防火墙V16 瑞星个人防火墙2011 系统信息-->网络连接，这些是什么意思？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 系统信息-->网络连接，这些是什么意思？

yy_kk 初生襁褓狮帖子:42 注册: 2009-03-19 来自:	发表于： 2009-03-19 10:51 \| 显示全部短消息资料字号：小中大 1楼系统信息-->网络连接，这些是什么意思？浏览网页时有这些信息，是什么意思？ RFWSRV.EXE TCP START=ESTAB ， local 127.0.0.1 1025 ， REMOTE 127.0.0.1 4567 【File Nail 木马】用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727; MAXTHON 2.0) yy_kk 最后编辑于 2009-03-19 11:33:58
yy_kk 初生襁褓狮帖子:42 注册: 2009-03-19 来自:	分享到：

yy_kk 初生襁褓狮帖子:42 注册: 2009-03-19 来自:	发表于： 2009-03-19 10:58 \| 显示全部短消息资料字号：小中大 2楼回复：系统信息-->网络连接，这些是什么意思？ LS: 说说原理么？
yy_kk 初生襁褓狮帖子:42 注册: 2009-03-19 来自:

yy_kk 初生襁褓狮帖子:42 注册: 2009-03-19 来自:	发表于： 2009-03-19 11:08 \| 显示全部短消息资料字号：小中大 3楼回复: 系统信息-->网络连接，这些是什么意思？还有就是，在访问控制，有几个程序设置了拒绝，它会自动设置为允许的。为什么这样？ rsnetsvr rsnetsvr.exe rising rsshell rsmain.exe rfwsrvex application rfwsrv.exe regguide application regguie.exe 这几个程序是什么程序，安全么？
yy_kk 初生襁褓狮帖子:42 注册: 2009-03-19 来自:

yy_kk 初生襁褓狮帖子:42 注册: 2009-03-19 来自:	发表于： 2009-03-19 11:38 \| 显示全部短消息资料字号：小中大 4楼回复: 系统信息-->网络连接，这些是什么意思？ LS: 为什么127.0.0.1，提示【File Nail 木马】？ START=ESTAB ， local 127.0.0.1 1025 ， REMOTE 127.0.0.1 4567 【File Nail 木马】
yy_kk 初生襁褓狮帖子:42 注册: 2009-03-19 来自:

yy_kk 初生襁褓狮帖子:42 注册: 2009-03-19 来自:	发表于： 2009-03-19 11:53 \| 显示全部短消息资料字号：小中大 5楼回复: 系统信息-->网络连接，这些是什么意思？引用: 原帖由水中蝌蚪于 2009-3-19 11:13:00 发表上边这些是瑞星的程序，会自动放过，是安全的。这几个文件是什么文件啊？能详细说说么？
yy_kk 初生襁褓狮帖子:42 注册: 2009-03-19 来自:

yy_kk 初生襁褓狮帖子:42 注册: 2009-03-19 来自:	发表于： 2009-03-19 14:22 \| 显示全部短消息资料字号：小中大 6楼回复：系统信息-->网络连接，这些是什么意思？ a.JPG (119.20 K) 2009-3-19 14:44:30 系统信息-->网络连接 Idle 【PID=0】Idle 是什么程序？深蓝色部分是木马么？ yy_kk 最后编辑于 2009-03-19 14:50:05
yy_kk 初生襁褓狮帖子:42 注册: 2009-03-19 来自:

yy_kk 初生襁褓狮帖子:42 注册: 2009-03-19 来自:	发表于： 2009-03-19 16:30 \| 显示全部短消息资料字号：小中大 7楼回复: 系统信息-->网络连接，这些是什么意思？引用: 原帖由水中蝌蚪于 2009-3-19 14:31:00 发表这个和进程里 system idle process对应，系统剩余资源 system idle process 这个在哪？怎么没看着？
yy_kk 初生襁褓狮帖子:42 注册: 2009-03-19 来自:

yy_kk 初生襁褓狮帖子:42 注册: 2009-03-19 来自:	发表于： 2009-03-19 17:58 \| 显示全部短消息资料字号：小中大 8楼回复：系统信息-->网络连接，这些是什么意思？ LS: 这个IDLE为什么在传送数据？是什么程序？图片深蓝色部分显示的是木马么？ yy_kk 最后编辑于 2009-03-19 18:16:43
yy_kk 初生襁褓狮帖子:42 注册: 2009-03-19 来自:

yy_kk 初生襁褓狮帖子:42 注册: 2009-03-19 来自:	发表于： 2009-03-20 10:49 \| 显示全部短消息资料字号：小中大 9楼回复: 系统信息-->网络连接，这些是什么意思？引用: 原帖由万事达于 2009-3-20 10:05:00 发表 1.这是因为，当程序终止、或者关闭网页时，某些TCP 连接是不能立刻终止的，有一个等待时间。看你10楼的图，这些连接很可能是浏览器的。因为程序或者网页已经关闭了。 2.木马有可能使用这个端口，但不是说现在已中木马一般浏览网站，在系统信息---》网络连接，都有IE等浏览器进程的TCP连接。为什么在IDEL【PID=0】这个进程也有TCP的连接？这些连接是什么连接？ 10楼图深蓝色部分的连接是木马么？ yy_kk 最后编辑于 2009-03-20 10:57:23
yy_kk 初生襁褓狮帖子:42 注册: 2009-03-19 来自:

yy_kk 初生襁褓狮帖子:42 注册: 2009-03-19 来自:	发表于： 2009-03-20 11:55 \| 显示全部短消息资料字号：小中大 10楼回复：系统信息-->网络连接，这些是什么意思？为什么在IDEL【PID=0】这个进程也有TCP的连接？这些连接是什么连接？
yy_kk 初生襁褓狮帖子:42 注册: 2009-03-19 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT