毛豆阻止的这个是什么？

柯林

不要大惊小怪，这是正常现象，产生原因是——
上一个用户刚刚用了迅雷、电驴、网络电视之类的p2p软件，然后他下线了，换你ADSL拨号上网，电信检测到他刚才用的IP地址已经空闲了，就分配给你使用；其它机子以为你是他呢，继续发来连接请求，毛豆检测到本机并无此类合法连接，自动阻止，由于规则原因，开启了日志，于是看到了大量的拦截记录。
遇上这种情况，你可以无视，过上一段时间，它老连不上就不来连了；或者，担心系统资源占用问题【实际上没想象中严重】，那就切断网络连接，过个两三分钟，再重新拨号连接，重新分配一个新的IP地址。

此前此后

h8888 发表于 2011-6-16 23:41
掩耳盗铃，有用吗？！经常留意一下宽带猫里的指示灯吧，这比什么防火墙都管用。当你没进行什么操作，但灯 ...

俺是光纤，没猫。

此前此后

柯林 发表于 2011-6-16 23:47
不要大惊小怪，这是正常现象，产生原因是——
上一个用户刚刚用了迅雷、电驴、网络电视之类的p2p软件，然后 ...

光纤用户，今天从七点四十就开始上网了，到现在还是有这么多拦截日志。

补充一下，我刚才仔细看了一下，是从我用迅雷下载完一个软件后开始有的，没下之前完全没有这个。难道是p2p分享吗？对方正好要下载在我下载列表里的文件，所以就有入站请求，可是我已经关了迅雷了，都过了两个多小时了。

柯林

此前此后 发表于 2011-6-16 23:51
光纤用户，今天从七点四十就开始上网了，到现在还是有这么多拦截日志。

补充一下，我刚才仔细看了一 ...

p2p惹的祸
都拦截了，毫无影响，无视

柯林

柯林 发表于 2011-6-17 00:02
p2p惹的祸
都拦截了，毫无影响，无视

还有一个可能，你的防火墙规则制定得太严，比如ICMP规则——
为了防止网络扫描，一般是设置成不允许发出端口不可达的信息较为安全
但是，在使用P2P软件时，为了避免对方无休止的尝试反复连接，一般允许发出端口不可达的消息，对方收到后，就不会再做无用功

此前此后

柯林 发表于 2011-6-17 00:05
还有一个可能，你的防火墙规则制定得太严，比如ICMP规则——
为了防止网络扫描，一般是设置成不允许发出 ...

我没有设置icmp，正想设呢，但不知道怎么设置。可为什么日志里的这些端口都是攻击常用端口呢？
规则应该都是默认的，我只是加了一些在网上搜到的类似阻止135.137.139.1433之类的这种。

柯林

此前此后 发表于 2011-6-17 00:08
我没有设置icmp，正想设呢，但不知道怎么设置。可为什么日志里的这些端口都是攻击常用端口呢？
规则应 ...

再次仔细看了贴图，频率挺高，确有不正常的嫌疑，虽然都拦住了，也可以考虑下系统优化——
不用文件共享和远程打印，关闭139端口：本地连接/属性→卸载micorosft文件共享与打印机
不用文件共享和远程打印，关闭445端口：[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]
"SMBDeviceEnabled"=dword:00000000
关闭远程帮助：我的电脑/属性/远程/→“允许从这台计算机发送远程协助邀请”去勾
关闭远程桌面服务：Remote Desktop Help Session Manager 禁用
必要时禁运Helpsvc.exe     Sessmgr.exe
组策略，用户权利指派里，“拒绝从网络访问这台计算机”，添加 Everyone

删除ipc$空连接：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
关闭默认共享：
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareServer"=dword:00000000
"AutoShareWKs"=dword:00000000

柯林

柯林 发表于 2011-6-17 11:38
再次仔细看了贴图，频率挺高，确有不正常的嫌疑，虽然都拦住了，也可以考虑下系统优化——
不用文件共享 ...

关于1433端口的连接，有两种情况：
一种情况，确实存在漏洞或不安全因素，1433端口被扫描到，远程计算机试图通过该端口入侵；
另一种情况，当使用迅雷等p2p工具时，会发起上百的TCP连接，占用的活动端口很快就会从1024一路飙升上去，1433自然也在其中，当关闭迅雷时，其它机子返回给1433端口的数据被拦截，由于日志没有显示是否带syn标志，无法确认究竟是返回的数据被拦截，还是一个攻击包；可能你的防火墙规则只记录了1433端口的拦截，此处情况大概就是返回的数据被拦截。

h8888

可能性最大的是一种刻意破坏，类似是调动了大量的肉鸡来攻击楼主的计算机。

一晴空

我的是9412，随机的吧，正常