查看: 1862|回复: 8
收起左侧

[求助] eset防火墙求助

[复制链接]
wangkaka
发表于 2017-11-26 16:33:13 | 显示全部楼层 |阅读模式
本帖最后由 wangkaka 于 2017-11-26 16:57 编辑

现在没有防火墙区了,防火墙问题都不知道到哪去问了。。。
我用一公司的无线网,之前一直好好的,就前天开始,经常性的网络爆卡,卡的时候eset防火墙就会提醒拦截端口扫描攻击。例如:
<?xml version="1.0" encoding="utf-8" ?>
<ESET>
  <LOG>
    <RECORD>
      <COLUMN NAME="时间">2017/11/26 16:16:55</COLUMN>
      <COLUMN NAME="事件">检测到端口扫描攻击</COLUMN>
      <COLUMN NAME="来源">223.105.4.244:28282</COLUMN>
      <COLUMN NAME="目标">49.86.240.74:8081</COLUMN>
      <COLUMN NAME="协议">TCP</COLUMN>
      <COLUMN NAME="规则/蠕虫名称"></COLUMN>
      <COLUMN NAME="应用程序"></COLUMN>
      <COLUMN NAME="用户"></COLUMN>
    </RECORD>
</LOG>
</ESET>

还有:
<?xml version="1.0" encoding="utf-8" ?>
<ESET>
  <LOG>
    <RECORD>
      <COLUMN NAME="时间">2017/11/26 10:49:44</COLUMN>
      <COLUMN NAME="事件">检测到端口扫描攻击</COLUMN>
      <COLUMN NAME="来源">62.138.11.18:5153</COLUMN>
      <COLUMN NAME="目标">49.86.170.140:8000</COLUMN>
      <COLUMN NAME="协议">UDP</COLUMN>
      <COLUMN NAME="规则/蠕虫名称"></COLUMN>
      <COLUMN NAME="应用程序"></COLUMN>
      <COLUMN NAME="用户"></COLUMN>
    </RECORD>
</LOG>
</ESET>
这样的类型。


而且每当报端口扫描之后,僵尸网络防御里面最近阻止的应用程序或设备就会激增。。理由主要是:TCP数据包不属于任何开放网络和tcp协议规则拦截,阻止多播DNS请求,阻止传入NETBIOS请求,阻止ICMP通信,主动防御暂时阻止的地址(IDP)等。。
谁能告诉我怎么了网络卡啊,卡死我了,电影都看不了了啊。。。

KK院长
发表于 2017-11-26 17:13:55 | 显示全部楼层
本帖最后由 KK院长 于 2017-11-26 17:57 编辑

帮你 @B100D1E55        @fireherman    防火墙 高手 .











fireherman
发表于 2017-11-26 17:52:18 | 显示全部楼层
本帖最后由 fireherman 于 2017-11-26 17:53 编辑
KK院长 发表于 2017-11-26 17:13
帮你 @B100D1E55        @fireherman    防火墙 高手 .
端口扫描攻击?  不会这么厉害,  会不会内网攻击?   ...



我不是什么防火墙高手,我就是个江湖术士,靠混的……

来源(外网):



目标(本地):




半吊子的知识看来是对方在Ping本地IP,初步怀疑是有人通过破解密码来蹭网……

而好死不死……那家伙蹭网后还用耗费高流量的软件占用网络(例如迅雷),结果……

免责声明:以上纯为猜测,待真.大神验证。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
KK院长 + 1 欢迎来蹭网。。。

查看全部评分

wangkaka
 楼主| 发表于 2017-11-26 17:55:42 | 显示全部楼层
fireherman 发表于 2017-11-26 17:52
我不是什么防火墙高手,我就是个江湖术士,靠混的……

来源(外网):

fxxk,害得我都看不了“小电影”了,公司网管也不管管。。。
KK院长
发表于 2017-11-26 18:03:15 | 显示全部楼层
fireherman 发表于 2017-11-26 17:52
我不是什么防火墙高手,我就是个江湖术士,靠混的……

来源(外网):

看到   阻止组播 DNS 和 无线网 就应该想到了什么,,
wangkaka
 楼主| 发表于 2017-11-26 18:26:27 来自手机 | 显示全部楼层
KK院长 发表于 2017-11-26 18:03
看到   阻止组播 DNS 和 无线网 就应该想到了什么,,

组播dns肿么了?有什么含义吗?防火墙基本不太懂
KK院长
发表于 2017-11-26 18:42:31 | 显示全部楼层
wangkaka 发表于 2017-11-26 18:26
组播dns肿么了?有什么含义吗?防火墙基本不太懂

无线网最不安全,其中   阻止ICMP通信  就是 ping 程序,出现 检测到端口扫描攻击 直接翻译 就是有人攻击你, 组播 DNS (mDNS)同样是工作在 IP 层面,它使用5353端口,由于它只是 DNS 的延伸,属于局域网内广播,NOD32 的 僵尸网络防御出现阻止网络肯定有问题。  其中我NOD32不熟 唉, 直接 叫 fireherman  了。
wangkaka
 楼主| 发表于 2017-11-26 18:49:06 | 显示全部楼层
KK院长 发表于 2017-11-26 18:42
无线网最不安全,其中   阻止ICMP通信  就是 ping 程序,出现 检测到端口扫描攻击 直接翻译 就是有人攻击 ...

没有其他影响,就是我的网被卡的看不了电影了,公司的网络环境真是复杂啊。。
cloud01
头像被屏蔽
发表于 2017-11-26 19:57:53 | 显示全部楼层
看来你是真的有问题,我这边ESET防火墙比卡巴斯基打开图片流畅。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 16:46 , Processed in 0.121564 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表