如何设置卡巴防火墙(被人攻击中)

伊の星

12973 发表于 2013-7-25 12:39
首先，我非常感谢你一直回覆，帮我解决问题，虽然还没完全解决，但小弟也非常的感谢你!
而那些s ...

一些是adobe的，可能是你的flashplayer插件，
一些是amazon的，你有兴趣的话，
可以用日志里的 ip 搜索下。
这些fin scan 可能是软件的同步或更新检查引起的。
关闭软件的同步或更新检查可能会导致这些fin scan的消失。
建议你在确定fin scan是减慢网速的原因后才如此操作。
当然你可以用关闭同步或更新检查的方式来进行验证。
下面说明下tcp fin scan的内容，跟前面我说的有些冲突。
当然以下面的为准，下面的内容译自维基。
http://en.wikipedia.org/wiki/Port_scanner#FIN_scanning

FIN包如果不特意修改目标的话，默认会被防火墙通过。关闭对应的接收端口，主机会以合法的RST包回应；而开放对应的端口，主机则忽略该FIN包。这两种属性的存在是因为FIN SCAN被定义在TCP协议中，换言道，就是它的天然属性；这种属性有时将无可避免的导致网络衰落。

12973

伊の星 发表于 2013-7-25 13:13
一些是adobe的，可能是你的flashplayer插件，
一些是amazon的，你有兴趣的话，
可以用日志里的 ip 搜索 ...

那,那些Smurf攻击,UDP洪水如何解釋?

伊の星

幻石 发表于 2013-7-25 13:06
伊の星  37楼的图看，都是一些大厂商啊，谷歌，Adobe，亚马逊，那是不是路由防火墙规则过严误报啊？

没用过楼主的那种路由器，现在属于盲人摸象。。

伊の星

12973 发表于 2013-7-25 13:16
那,那些Smurf攻击,UDP洪水如何解釋?

只看1楼的日志，这两种的频率太低了，一秒钟都没两次。

幻石

伊の星 发表于 2013-7-25 13:27
没用过楼主的那种路由器，现在属于盲人摸象。。

要碰到这种，我直接关路由防火墙，说不定网速还快点。

感觉就是瞎闹。另外从一楼的截图看，频率太低，不像是攻击。

伊の星

- -
再啰嗦下。
楼主确定网速减慢是因为fin scan？
关闭对应软件的同步或更新检查后，fin scan是否消失？
路由器里，有个wan ping blocking 功能，不妨试下？

伊の星

幻石 发表于 2013-7-25 13:35
要碰到这种，我直接关路由防火墙，说不定网速还快点。

感觉就是瞎闹。另外从一楼的截图看，频率太低， ...

谁知道日志的第二页是什么情况。。。
续上满屏的fin scan?不知道。
我路由器防火墙都是防内不防外。

小丑鱼ZZW

应该是这样

gd8888

12973 发表于 2013-7-25 11:21
那用这个:http://bbs.kafan.cn/thread-1603575-1-1.html
还是:http://bbs.kafan.cn/thread-1534875-1-1. ...

随便，对照一下便知有天渊之别。

12973

伊の星 发表于 2013-7-25 13:41
谁知道日志的第二页是什么情况。。。
续上满屏的fin scan?不知道。
我路由器防火墙都是防内不防外。

那我的路由器防火墙是防内不防外嗎?