查看: 3536|回复: 6
收起左侧

[讨论] SEP14 阻止 端口扫描攻击

[复制链接]
七彩俊园
发表于 2017-9-30 08:43:38 | 显示全部楼层 |阅读模式
SEP14  阻止    端口扫描攻击   

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
kaba2017
发表于 2017-9-30 15:17:06 | 显示全部楼层
被人端口扫描!
uu005
发表于 2017-9-30 16:58:52 | 显示全部楼层
这不是在内网么?
nonote
头像被屏蔽
发表于 2017-9-30 17:14:26 | 显示全部楼层
09.30 10:27:04        活动响应已切断        信息        无        无        104.152.52.59                N/A        192.168.0.102                N/A                                                        loveg        DESKTOP-NF73OHO        Default        1        09.30 10:27:06        09.30 10:27:06       
09.30 10:25:47        已接受可执行文件更改        信息        传出        TCP        65.55.252.202                F4-83-CD-91-64-83        192.168.0.102                34-E6-AD-28-47-E0        C:\Windows\System32\WerFault.exe                                                loveg        DESKTOP-NF73OHO        Default        1        09.30 10:24:45        09.30 10:24:45       
09.30 10:23:07        端口扫描        次要        传入        TCP        104.152.52.59                F4-83-CD-91-64-83        192.168.0.102                34-E6-AD-28-47-E0                                                        loveg        DESKTOP-NF73OHO        Default        1        09.30 10:22:05        09.30 10:22:05       
09.30 10:22:05        活动响应        主要        传入        无        104.152.52.59                F4-83-CD-91-64-83        192.168.0.102                34-E6-AD-28-47-E0                                                        loveg        DESKTOP-NF73OHO        Default        1        09.30 10:22:06        09.30 10:27:06       
09.30 10:05:46        活动响应已切断        信息        无        无        155.94.88.154                N/A        192.168.0.102                N/A                                                        loveg        DESKTOP-NF73OHO        Default        1        09.30 10:04:44        09.30 10:04:44       
09.30 09:59:46        活动响应        主要        传入        无        155.94.88.154                F4-83-CD-91-64-83        192.168.0.102                34-E6-AD-28-47-E0                                                        loveg        DESKTOP-NF73OHO        Default        1        09.30 09:59:43        09.30 10:04:43       
09.30 09:59:40        端口扫描        次要        传入        UDP        155.94.88.154                F4-83-CD-91-64-83        192.168.0.102                34-E6-AD-28-47-E0                                                        loveg        DESKTOP-NF73OHO        Default        2        09.30 09:59:42        09.30 09:59:43       
09.30 09:56:05        已接受可执行文件更改        信息        传出        TCP        111.221.29.253                F4-83-CD-91-64-83        192.168.0.102                34-E6-AD-28-47-E0        C:\$WINDOWS.~BT\Sources\SetupHost.exe                                                loveg        DESKTOP-NF73OHO        Default        1        09.30 09:55:05        09.30 09:55:05       
09.30 09:11:55        已接受可执行文件更改        信息        传出        TCP        72.21.91.29                F4-83-CD-91-64-83        192.168.0.102                34-E6-AD-28-47-E0        C:\Windows\SysWOW64\msiexec.exe                                                loveg        DESKTOP-NF73OHO        Default        1        09.30 09:10:52        09.30 09:10:52       
09.30 08:00:52        已接受可执行文件更改        信息        传出        TCP        111.221.29.253                F4-83-CD-91-64-83        192.168.0.102                34-E6-AD-28-47-E0        C:\Windows\System32\WaaSMedic.exe                                                loveg        DESKTOP-NF73OHO        Default        1        09.30 08:00:53        09.30 08:00:53       
09.30 07:50:22        活动响应已切断        信息        无        无        104.152.52.64                N/A        192.168.0.102                N/A                                                        loveg        DESKTOP-NF73OHO        Default        1        09.30 07:49:17        09.30 07:49:17       
09.29 22:30:43        端口扫描        次要        传入        TCP        104.152.52.64                F4-83-CD-91-64-83        192.168.0.102                34-E6-AD-28-47-E0                                                        loveg        DESKTOP-NF73OHO        Default        1        09.29 22:29:41        09.29 22:29:41       
09.29 22:29:41        活动响应        主要        传入        无        104.152.52.64                F4-83-CD-91-64-83        192.168.0.102                34-E6-AD-28-47-E0                                                        loveg        DESKTOP-NF73OHO        Default        1        09.29 22:29:42        09.29 22:34:42       
09.29 22:05:02        活动响应已切断        信息        无        无        204.93.154.214                N/A        192.168.0.102                N/A                                                        loveg        DESKTOP-NF73OHO        Default        1        09.29 22:05:03        09.29 22:05:03       
09.29 22:04:37        活动响应已切断        信息        无        无        222.72.18.4                N/A        192.168.0.102                N/A                                                        loveg        DESKTOP-NF73OHO        Default        1        09.29 22:04:39        09.29 22:04:39       
09.29 22:01:06        端口扫描        次要        传入        TCP        204.93.154.214                F4-83-CD-91-64-83        192.168.0.102                34-E6-AD-28-47-E0                                                        loveg        DESKTOP-NF73OHO        Default        1        09.29 22:00:03        09.29 22:00:03       
09.29 22:00:40        端口扫描        次要        传入        TCP        222.72.18.4                F4-83-CD-91-64-83        192.168.0.102                34-E6-AD-28-47-E0                                                        loveg        DESKTOP-NF73OHO        Default        1        09.29 21:59:38        09.29 21:59:38       
09.29 22:00:40        活动响应已切断        信息        无        无        222.72.18.4                N/A        192.168.0.102                N/A                                                        loveg        DESKTOP-NF73OHO        Default        1        09.29 21:59:36        09.29 21:59:36       
09.29 22:00:04        活动响应        主要        传入        无        204.93.154.214                F4-83-CD-91-64-83        192.168.0.102                34-E6-AD-28-47-E0                                                        loveg        DESKTOP-NF73OHO        Default        1        09.29 22:00:03        09.29 22:05:03       
09.29 21:59:38        活动响应        主要        传入        无        222.72.18.4                F4-83-CD-91-64-83        192.168.0.102                34-E6-AD-28-47-E0                                                        loveg        DESKTOP-NF73OHO        Default        1        09.29 21:59:39        09.29 22:04:39       
09.29 21:55:00        活动响应已切断        信息        无        无        88.87.168.216                N/A        192.168.0.102                N/A                                                        loveg        DESKTOP-NF73OHO        Default        1        09.29 21:53:57        09.29 21:53:57       
09.29 21:54:34        活动响应        主要        传入        无        222.72.18.4                F4-83-CD-91-64-83        192.168.0.102                34-E6-AD-28-47-E0                                                        loveg        DESKTOP-NF73OHO        Default        1        09.29 21:54:36        09.29 21:59:36       
09.29 21:54:34        端口扫描        次要        传入        UDP        222.72.18.4                F4-83-CD-91-64-83        192.168.0.102                34-E6-AD-28-47-E0                                                        loveg        DESKTOP-NF73OHO        Default        1        09.29 21:54:36        09.29 21:54:36       
09.29 21:48:55        活动响应        主要        传入        无        88.87.168.216                F4-83-CD-91-64-83        192.168.0.102                34-E6-AD-28-47-E0                                                        loveg        DESKTOP-NF73OHO        Default        1        09.29 21:48:57        09.29 21:53:57       
09.29 21:48:55        端口扫描        次要        传入        TCP        88.87.168.216                F4-83-CD-91-64-83        192.168.0.102                34-E6-AD-28-47-E0                                                        loveg        DESKTOP-NF73OHO        Default        1        09.29 21:48:53        09.29 21:48:56       
09.29 20:40:31        已接受可执行文件更改        信息        传出        TCP        23.42.188.174                F4-83-CD-91-64-83        192.168.0.102                34-E6-AD-28-47-E0        C:\Windows\System32\InputMethod\CHS\ChsIME.exe                                                loveg        DESKTOP-NF73OHO        Default        1        09.29 20:40:31        09.29 20:40:31       


chatterneykf
发表于 2017-10-1 14:42:45 | 显示全部楼层
报攻击的端点估计有p2sp功能娱乐软件。
SAL
发表于 2017-10-1 16:39:34 | 显示全部楼层
SEP默认对同IP在200秒访问4个以上端口时触发“端口扫描”的阻止。
https://support.symantec.com/en_US/article.TECH165237.html
建议根据实际情况处置,但如果只是扫描而IPS未发现其他攻击动作则大多可放心。
蓝泽祈
头像被屏蔽
发表于 2017-10-1 19:49:20 | 显示全部楼层
似乎是内网有人p2p下载
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-28 21:05 , Processed in 0.125164 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表