WEB开发网
开发学院网络安全防火墙 精妙解读防火墙的日志记录 防范网络攻击 阅读

精妙解读防火墙的日志记录 防范网络攻击

 2008-03-03 12:12:56 来源:WEB开发网   
核心提示: UDP(而不是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描,5632(十六进制的0x1600)位交换后是0x0016(使进制的22),精妙解读防火墙的日志记录 防范网络攻击(4),23Telnet入侵者在搜索远程登陆UNIX的服务,大多数情况下入侵者扫描这一端

UDP(而不是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632(十六进制的0x1600)位交换后是0x0016(使进制的22)。

23Telnet入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术,入侵者会找到密码。

25smtp攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭,他们需要拨号连接到高带宽的e-mail服务器上,将简单的信息传递到不同的地址。SMTP服务器(尤其是sendmail)是进入系统的最常用方法之一,因为它们必须完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。

安装网络硬件和网络协议之后,我们一般要进行TCP/IP协议的测试工作,那么怎样测试才算是比较全面的测试呢?我们认为,全面的测试应包括局域网和互联网两个方面,因此应从局域网和互联网两个方面测试,以下是我们在实际工作中利用命令行测试TCP/IP配置的步骤:

1、 单击“开始”/“运行”,输入CMD按回车,打开命令提示符窗口。

2、 首先检查IP地址、子网掩码、默认网关、DNS服务器地址是否正确,输入命令ipconfig /all,按回车。此时显示了你的网络配置,观查是否正确。

3、 输入ping 127.0.0.1,观查网卡是否能转发数据,如果出现“Request timed out”,表明配置差错或网络有问题。

4、 Ping一个互联网地址,如ping 202.102.128.68,看是否有数据包传回,以验证与互联网的连接性。

5、 Ping 一个局域网地址,观查与它的连通性。

6、 用nslookup测试DNS解析是否正确,输入如nslookup www.ccidnet.com,查看是否能解析。

如果你的计算机通过了全部测试,则说明网络正常,否则网络可能有不同程度的问题。在此不展开详述。不过,要注意,在使用 ping命令时,有些公司会在其主机设置丢弃ICMP数据包,造成你的ping命令无法正常返回数据包,不防换个网站试试。

上一页  1 2 3 4 

Tags:精妙 解读 防火墙

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接