收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 Symantec SEP12经常检测到客户端的UDP攻击,封IP600秒
返回列表 发新帖
查看: 6986|回复: 5
收起左侧

[讨论] SEP12经常检测到客户端的UDP攻击,封IP600秒

[复制链接]
ok81893
头像被屏蔽
发表于 2012-2-2 09:00:48 | 显示全部楼层 |阅读模式
尝试过网上的帖子,双向开放了88,137,138端口,UDP协议,可是没用,求教了

网络环境:家庭无线路由器,下面三个客户端
回复

举报

zhanyuchenbobo
发表于 2012-2-2 11:49:37 | 显示全部楼层
最好能将相关日志截图发上来,便于大家解答
回复

举报

ok81893
头像被屏蔽
 楼主| 发表于 2012-2-2 16:44:30 | 显示全部楼层
1        2011/11/20 11:08:52        端口扫描        次要        传入        UDP        192.168.1.222        0        6C-62-6D-BD-E2-6B        192.168.1.100        0        00-26-5E-1F-85-D2                                                        Administrator        WIN7-NOTEBOOK        Default        1        2011/11/20 11:07:48        2011/11/20 11:07:48        有人正在扫描您的计算机。

2        2011/11/20 11:08:52        活动响应        主要        传入        无        192.168.1.222        0        6C-62-6D-BD-E2-6B        192.168.1.100        0        00-26-5E-1F-85-D2                                                        Administrator        WIN7-NOTEBOOK        Default        1        2011/11/20 11:07:49        2011/11/20 11:07:49        客户端将禁止来自 IP 地址 192.168.1.222 的通信 (于接下来的 600 秒,即从 2011/11/20 11:07:49 到 2011/11/20 11:17:49)。

3        2011/11/21 21:01:31        端口扫描        次要        传入        UDP        192.168.1.222        0        6C-62-6D-BD-E2-6B        192.168.1.100        0        00-26-5E-1F-85-D2                                                        Administrator        WIN7-NOTEBOOK        Default        1        2011/11/21 21:00:30        2011/11/21 21:00:30        有人正在扫描您的计算机。

4        2011/11/21 21:01:31        活动响应        主要        传入        无        192.168.1.222        0        6C-62-6D-BD-E2-6B        192.168.1.100        0        00-26-5E-1F-85-D2                                                        Administrator        WIN7-NOTEBOOK        Default        1        2011/11/21 21:00:30        2011/11/21 21:00:30        客户端将禁止来自 IP 地址 192.168.1.222 的通信 (于接下来的 600 秒,即从 2011/11/21 21:00:30 到 2011/11/21 21:10:30)。
回复

举报

wjhstu-VxG
发表于 2012-2-2 17:17:46 | 显示全部楼层
192.168.1.222 ?只有三台电脑啊?
回复

举报

ok81893
头像被屏蔽
 楼主| 发表于 2012-2-2 17:18:51 | 显示全部楼层
wjhstu-VxG 发表于 2012-2-2 17:17
192.168.1.222 ?只有三台电脑啊?

设置的固定IP,路由器IP和MAC捆绑的,随便设置了222
回复

举报

wjhstu-VxG
发表于 2012-2-2 17:42:54 | 显示全部楼层
ok81893 发表于 2012-2-2 17:18
设置的固定IP,路由器IP和MAC捆绑的,随便设置了222

没有影响应用那就没关系吧,其实NIS也一直在丢弃不符合安全规则的数据包,只是没提示;

当然,也应当先看看另一台计算机有木有中病毒或特殊应用;拙见;
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-24 13:40 , Processed in 0.106860 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表