精妙解读防火墙的日志记录 防范网络攻击
2008-03-03 12:12:56 来源:WEB开发网本文将向你解释你在防火墙的记录(Log)中看到了什么?尤其是那些端口是什么意思?你将能利用这些信息做出判断:我是否受到了Hacker的攻击?他/她到底想要干什么?本文既适用于维护企业级防火墙的安全专家,又适用于使用个人防火墙的家庭用户。
现在个人防火墙开始流行起来,很多网友一旦看到报警就以为受到某种攻击,其实大多数情况并非如此。
一、目标端口ZZZZ是什么意思
所有穿过防火墙的通讯都是连接的一个部分。一个连接包含一对相互“交谈”的IP地址以及一对与IP地址对应的端口。目标端口通常意味着正被连接的某种服务。当防火墙阻挡(block)某个连接时,它会将目标端口“记录在案”(logfile)。这节将描述这些端口的意义。
端口可分为3大类:
1)公认端口(WellKnownPorts):从0到1023,它们紧密绑定于一些服务。通常这些端口的通讯明确表明了某种服务的协议。例如:80端口实际上总是HTTP通讯。
2)注册端口(RegisteredPorts):从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口,这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
3)动态和/或私有端口(Dynamicand/orPrivatePorts):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。但也有例外:SUN的RPC端口从32768开始。
从哪里获得更全面的端口信息:
1.ftp://ftp.isi.edu/in-notes/iana/assignments/port-numbers
"AssignedNumbers"RFC,端口分配的官方来源。
2.http://advice.networkice.com/advice/Exploits/Ports/
端口数据库,包含许多系统弱点的端口。
- ››解读百度优化指南:白帽SEO的“正规性”操作
- ››解读Android ConnctBot-2 connectbot summary
- ››解读Android ConnectBot-1 telnet、ssh常识
- ››解读Groupon团购模式背后的营销奥秘
- ››解读百度首份《搜索引擎优化指南》
- ››解读iPhone平台一些优秀的设计思路
- ››解读Windows 7的XP模式与MED-V虚拟化
- ››解读 iPhone OS4.0:系统流畅 未感觉显示延误
- ››解读Office 2010新概念:自定义Ribbon
- ››解读SiteFactory图片防盗链
- ››解读SiteFactory修改成GB2312的编码
- ››防火墙三大体系构架 你该如何选择
更多精彩
赞助商链接