精妙解读防火墙的日志记录 防范网络攻击

核心提示： UDP(而不是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描，5632(十六进制的0x1600)位交换后是0x0016(使进制的22)，精妙解读防火墙的日志记录 防范网络攻击(4)，23Telnet入侵者在搜索远程登陆UNIX的服务，大多数情况下入侵者扫描这一端

UDP(而不是TCP)与另一端的5632端口相连意味着存在搜索pcAnywhere的扫描。5632(十六进制的0x1600)位交换后是0x0016(使进制的22)。

23Telnet入侵者在搜索远程登陆UNIX的服务。大多数情况下入侵者扫描这一端口是为了找到机器运行的操作系统。此外使用其它技术，入侵者会找到密码。

25smtp攻击者(spammer)寻找SMTP服务器是为了传递他们的spam。入侵者的帐户总被关闭，他们需要拨号连接到高带宽的e-mail服务器上，将简单的信息传递到不同的地址。SMTP服务器(尤其是sendmail)是进入系统的最常用方法之一，因为它们必须完整的暴露于Internet且邮件的路由是复杂的(暴露+复杂=弱点)。

安装网络硬件和网络协议之后，我们一般要进行TCP/IP协议的测试工作，那么怎样测试才算是比较全面的测试呢?我们认为，全面的测试应包括局域网和互联网两个方面，因此应从局域网和互联网两个方面测试，以下是我们在实际工作中利用命令行测试TCP/IP配置的步骤：

1、 单击“开始”/“运行”，输入CMD按回车，打开命令提示符窗口。

2、 首先检查IP地址、子网掩码、默认网关、DNS服务器地址是否正确，输入命令ipconfig /all,按回车。此时显示了你的网络配置，观查是否正确。

3、 输入ping 127.0.0.1，观查网卡是否能转发数据，如果出现“Request timed out”，表明配置差错或网络有问题。

4、 Ping一个互联网地址，如ping 202.102.128.68,看是否有数据包传回，以验证与互联网的连接性。

5、 Ping 一个局域网地址，观查与它的连通性。

6、 用nslookup测试DNS解析是否正确，输入如nslookup www.ccidnet.com，查看是否能解析。

如果你的计算机通过了全部测试，则说明网络正常，否则网络可能有不同程度的问题。在此不展开详述。不过，要注意，在使用 ping命令时，有些公司会在其主机设置丢弃ICMP数据包，造成你的ping命令无法正常返回数据包，不防换个网站试试。