精妙解读防火墙的日志记录 防范网络攻击
2008-03-03 12:12:56 来源:WEB开发网UDP(而不是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632(十六进制的0x1600)位交换后是0x0016(使进制的22)。
23Telnet入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术,入侵者会找到密码。
25smtp攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。SMTP服务器(尤其是sendmail)是进入系统的最常用方法之一,因为它们必须完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。
安装网络硬件和网络协议之后,我们一般要进行TCP/IP协议的测试工作,那么怎样测试才算是比较全面的测试呢?我们认为,全面的测试应包括局域网和互联网两个方面,因此应从局域网和互联网两个方面测试,以下是我们在实际工作中利用命令行测试TCP/IP配置的步骤:
1、 单击“开始”/“运行”,输入CMD按回车,打开命令提示符窗口。
2、 首先检查IP地址、子网掩码、默认网关、DNS服务器地址是否正确,输入命令ipconfig /all,按回车。此时显示了你的网络配置,观查是否正确。
3、 输入ping 127.0.0.1,观查网卡是否能转发数据,如果出现“Request timed out”,表明配置差错或网络有问题。
4、 Ping一个互联网地址,如ping 202.102.128.68,看是否有数据包传回,以验证与互联网的连接性。
5、 Ping 一个局域网地址,观查与它的连通性。
6、 用nslookup测试DNS解析是否正确,输入如nslookup www.ccidnet.com,查看是否能解析。
如果你的计算机通过了全部测试,则说明网络正常,否则网络可能有不同程度的问题。在此不展开详述。不过,要注意,在使用 ping命令时,有些公司会在其主机设置丢弃ICMP数据包,造成你的ping命令无法正常返回数据包,不防换个网站试试。
- ››解读百度优化指南:白帽SEO的“正规性”操作
- ››解读Android ConnctBot-2 connectbot summary
- ››解读Android ConnectBot-1 telnet、ssh常识
- ››解读Groupon团购模式背后的营销奥秘
- ››解读百度首份《搜索引擎优化指南》
- ››解读iPhone平台一些优秀的设计思路
- ››解读Windows 7的XP模式与MED-V虚拟化
- ››解读 iPhone OS4.0:系统流畅 未感觉显示延误
- ››解读Office 2010新概念:自定义Ribbon
- ››解读SiteFactory图片防盗链
- ››解读SiteFactory修改成GB2312的编码
- ››防火墙三大体系构架 你该如何选择
更多精彩
赞助商链接