对瑞星防火墙的一些常见的名词解释（求完善）

expensive6688

瑞星区常常有人抱怨为什么自己的瑞星防火墙的日志里会有拦截Ping事件，常常弹出端口扫描提示。究竟什么是”Ping“，”端口扫描“，防火墙为什么要拦截他？

注意，此文可能会有错误或不完善的内容，欢迎大家指正补充。还有如果你真的是小白中的小白，可以看3L的解释，简捷明了

首先是Ping事件，大家一定会对日志上如此多的”拦截Ping“表示震惊，为啥米会有这么对Ping，会不会是别人攻击偶的电脑？关于这个问题，首先我们要明确什么是Ping？

      Ping只是一个通信协议，是ip协议的一部分，tcp/ip 协议的一部分。Ping 在Windows系下是自带的一个可执行命令。Ping通过发送一个ICMP回声请求消息给目的地，并报告是否收到所希望的ICMP回声应答。

      利用它可以检查网络是否能够连通，它所利用的原理是这样的：利用网络上机器IP地址的唯一性，给目标IP地址发送一个数据包，再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通？时延是多少？时延值越大，连接的速度越慢。

      Ping是一个网络管理员和黑客必须知道的命令之一。

简单来说，Ping就是测试两台计算机之前是否相通，速度是多少。比如我想知道我能不能连接上www.google.com，可以在命令提示符输入"Ping www.google.com

从图上可以看到，我访问www.google.com，其实是访问了203.208.46.90。我的计算机和203.208.46.90之间的Ping包没有丢包，证明是相通的，不过速度有点不稳定。

不过，Ping需要占用系统资源，所以有的人用一大堆机器（这些机器可能是那人的肉鸡）同时Ping一个服务器，那个可怜的服务器最终可能会因为不堪重负而挂掉（死机，不响应正常用户的请求），这就是传说中的”DDOS（Distributed Denial of service，分布式拒绝服务攻击)“的一种。

而有的人会利用软件Ping某段IP，看哪些IP可以Ping通，从而尝试对那些IP进行攻击。
所以一般的防火墙都会拒绝响应Ping包，让别人认为此IP不在线。不过据说很多P2P工具会用到Ping，所以在用迅雷之类的下载工具时，Ping拦截事件可能会增多





有时，正在上网的你突然会看到”已拦截端口扫描“，端口扫描又是神马。这个我们就需要了解什么是”端口“（这里主要说的是软件方面），和什么是”端口扫描“

　　如果把IP地址比作一间房子 ，端口就是出入这间房子的门。真正的房子只有几个门，但是一个IP地址的端口 可以有65536（即：2^16）个之多！端口是通过端口号来标记的，端口号只有整数，范围是从0 到65535（2^16-1）


      在Internet上，各主机间通过TCP/IP协议发送和接收数据包，各个数据包根据其目的主机的ip地址来进行互联网络中的路由选择。可见，把数据包顺利的传送到目的主机是没有问题的。问题出在哪里呢?我们知道大多数操作系统都支持多程序（进程）同时运行，那么目的主机应该把接收到的数据包传送给众多同时运行的进程中的哪一个呢？显然这个
问题有待解决，端口机制便由此被引入进来。

　　本地操作系统会给那些有需求的进程分配协议端口（protocol port，即我们常说的端口），每个协议端口由一个正整数标识，如：80，139，445，等等。当目的主机接收到数据包后，将根据报文首部的目的端口号，把数据发送到相应端口，而与此端口相对应的那个进程将会领取数据并等待下一组数据的到来。说到这里，端口的概念似乎仍然抽象，那么继续跟我来，别走开。

　　端口其实就是队，操作系统为各个进程分配了不同的队，数据包按照目的端口被推入相应的队中，等待被进程取用，在极特殊的情况下，这个队也是有可能溢出的，不过操作系统允许各进程指定和调整自己的队的大小。

　　不光接受数据包的进程需要开启它自己的端口，发送数据包的进程也需要开启端口，这样，数据包中将会标识有源端口，以便接受方能顺利地回传数据包到这个端口。

简单来说，假如某个IP地址所在的计算机是房子，那么端口就是房子的门口。程序就是里面的人，人（程序）要和房子（本地计算机）外面（网络上的其他计算机）联系（上传，下载……）的话需要通过门口（端口）。
比如我在用迅雷下载东西的时候……（图片的IP已做马赛克处理）

瞧，迅雷申请了很多个端口来连接其他电脑，从而下载或上传文件，或者在监听
如果想查看系统打开了多少端口，可以输入netstart -an

端口扫描，顾名思义就是指某些别有用心的人对对某些计算机发送一组端口扫描消息，从而发现有用的信息，比如系统的安全漏洞，并试图以此入侵计算机。

所以对于这种可能威胁计算机安全的事情，防火墙也是会阻止的（比如端口隐身）。不过据说某些P2P软件也会用到端口扫描（又素P2P……），所以使用他们的时候也可能会引起端口扫描拦截事件

好了，常见的Ping和端口扫描都解释完了，还有什么疑问吗

lll714775117

我表示我没看懂

expensive6688

lll714775117 发表于 2011-8-31 15:09
我表示我没看懂

好吧，Ping就是问另一台计算机在不在，端口扫描就是看某台计算机有没有合适的洞洞，方便…………
防火墙的职责是，对问”在不在“之类的话题统统和谐，在某人不怀好意的寻找洞洞的时候，挡住洞洞并告诉你。

lll714775117

expensive6688 发表于 2011-8-31 15:11
好吧，Ping就是看两台计算机能不能沟通，端口扫描就是看某台计算机有没有合适的洞洞方便插某 ...

插

费尔托斯特2011

表示看懂了，但是没消化。

FOXFFF

学习学习...慢慢消化

hzxgc

学习了。

久久回忆

分析得很详细，偶也来学习学习了。

橙香漫舞

解释的非常详细，别说偶还真是看明白了，谢谢分享了。

xiaoicao886

支持技术帖。