我似乎被扫描了？规则

显示全部楼层 · 发表于 2020-7-31 12:08:21

本帖最后由多情的笑于 2020-8-4 11:34 编辑

华硕路由器的日记：
非常频繁的日记，各个国家的IP...

Jul 31 11:22:14 kernel: DROP IN=ppp0 OUT= MAC= SRC=128.14.141.102 DST=我的公网IP LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=54321 PROTO=TCP SPT=51104 DPT=7199 SEQ=3163702713 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000

Jul 31 11:22:15 kernel: DROP IN=ppp0 OUT= MAC= SRC=93.174.93.217 DST=我的公网IP LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=12051 PROTO=TCP SPT=47357 DPT=64927 SEQ=3458809465 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000

Jul 31 11:22:16 kernel: DROP IN=ppp0 OUT= MAC= SRC=194.26.25.108 DST=我的公网IP LEN=40 TOS=0x00 PREC=0x00 TTL=242
ID=28429 PROTO=TCP SPT=46404 DPT=49581 SEQ=3972285013 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000

Jul 31 11:22:24 kernel: DROP IN=ppp0 OUT= MAC= SRC=45.145.66.168 DST=我的公网IP LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=31449 PROTO=TCP SPT=40405 DPT=30339 SEQ=2851266735 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000

Jul 31 11:22:42 kernel: DROP IN=ppp0 OUT= MAC= SRC=66.117.12.196 DST=我的公网IP LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=6489 PROTO=TCP SPT=57619 DPT=22133 SEQ=3236996057 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000

Jul 31 11:22:45 kernel: DROP IN=ppp0 OUT= MAC= SRC=178.62.108.111 DST=我的公网IPLEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=40485 PROTO=TCP SPT=44235 DPT=30964 SEQ=2170620452 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000

Jul 31 11:22:48 kernel: DROP IN=ppp0 OUT= MAC= SRC=194.26.25.108 DST=我的公网IPLEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=27002 PROTO=TCP SPT=46404 DPT=29450 SEQ=307033733 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000
Jul 31 11:23:10 kernel: DROP IN=ppp0 OUT= MAC= SRC=45.145.67.222 DST=我的公网IPLEN=40 TOS=0x00 PREC=0x00 TTL=241 ID=62243 PROTO=TCP SPT=48515 DPT=20593 SEQ=2348502951 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000
Jul 31 11:23:11 kernel: DROP IN=ppp0 OUT= MAC= SRC=193.27.228.32 DST=我的公网IPLEN=40 TOS=0x00 PREC=0x00 TTL=243 ID=9954 PROTO=TCP SPT=40382 DPT=28421 SEQ=3104089362 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000
Jul 31 11:23:16 kernel: DROP IN=ppp0 OUT= MAC= SRC=89.248.168.129 DST=我的公网IPLEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=43785 PROTO=TCP SPT=47427 DPT=64840 SEQ=1882766004 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000
Jul 31 11:23:21 kernel: DROP IN=ppp0 OUT= MAC= SRC=193.27.228.32 DST=我的公网IPLEN=40 TOS=0x00 PREC=0x00 TTL=243 ID=28980 PROTO=TCP SPT=40382 DPT=28795 SEQ=2109074874 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000
Jul 31 11:23:23 kernel: DROP IN=ppp0 OUT= MAC= SRC=194.26.25.108 DST=我的公网IPLEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=17641 PROTO=TCP SPT=46404 DPT=62595 SEQ=531324063 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000
Jul 31 11:23:45 kernel: DROP IN=ppp0 OUT= MAC= SRC=195.54.161.225 DST=我的公网IPLEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=16345 PROTO=TCP SPT=40458 DPT=33720 SEQ=516247700 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000
Jul 31 11:24:09 kernel: DROP IN=ppp0 OUT= MAC= SRC=194.26.25.108 DST=我的公网IPLEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=19695 PROTO=TCP SPT=46404 DPT=53225 SEQ=1136619507 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000
Jul 31 11:24:18 kernel: DROP IN=ppp0 OUT= MAC= SRC=193.106.30.226 DST=我的公网IPLEN=40 TOS=0x00 PREC=0x00 TTL=241 ID=12375 PROTO=TCP SPT=41246 DPT=5865 SEQ=3542207051 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000
Jul 31 11:24:23 kernel: DROP IN=ppp0 OUT= MAC= SRC=94.102.56.229 DST=我的公网IPLEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=11398 PROTO=TCP SPT=57738 DPT=10986 SEQ=2679237273 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000
Jul 31 11:24:40 kernel: DROP IN=ppp0 OUT= MAC= SRC=93.174.93.217 DST=我的公网IP LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=2121 PROTO=TCP SPT=47357 DPT=56135 SEQ=2068856827 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000
Jul 31 11:24:44 kernel: DROP IN=ppp0 OUT= MAC= SRC=45.145.67.222 DST=我的公网IP LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=60007 PROTO=TCP SPT=48515 DPT=28031 SEQ=2196335597 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000
Jul 31 11:24:51 kernel: DROP IN=ppp0 OUT= MAC= SRC=193.27.228.98 DST=我的公网IP LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=5370 PROTO=TCP SPT=40393 DPT=29585 SEQ=2185005982 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000
Jul 31 11:24:54 kernel: DROP IN=ppp0 OUT= MAC= SRC=80.82.77.144 DST=我的公网IP LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=54321 PROTO=TCP SPT=39450 DPT=8803 SEQ=347537012 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Jul 31 11:24:55 kernel: DROP IN=ppp0 OUT= MAC= SRC=194.26.25.108 DST=我的公网IP LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=26255 PROTO=TCP SPT=46404 DPT=26469 SEQ=2174479647 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000
Jul 31 11:24:58 kernel: DROP IN=ppp0 OUT= MAC= SRC=157.230.226.7 DST=我的公网IP LEN=40 TOS=0x00 PREC=0x00 TTL=239 ID=1088 PROTO=TCP SPT=55345 DPT=31035 SEQ=1612288398 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000
Jul 31 11:25:04 kernel: DROP IN=ppp0 OUT= MAC= SRC=89.248.168.129 DST=我的公网IP LEN=40 TOS=0x00 PREC=0x00 TTL=244 ID=4824 PROTO=TCP SPT=47427 DPT=56303 SEQ=3044156866 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000
Jul 31 11:25:04 kernel: DROP IN=ppp0 OUT= MAC= SRC=172.105.209.90 DST=我的公网IP LEN=40 TOS=0x00 PREC=0x00 TTL=243 ID=54321 PROTO=TCP SPT=58298 DPT=7777 SEQ=3288569464 ACK=0 WINDOW=65535 RES=0x00 SYN URGP=0 MARK=0x8000000
Jul 31 11:25:15 kernel: DROP IN=ppp0 OUT= MAC= SRC=194.26.25.108 DST=我的公网IP LEN=40 TOS=0x00 PREC=0x00 TTL=242 ID=23728 PROTO=TCP SPT=46404 DPT=41148 SEQ=3995406585 ACK=0 WINDOW=1024 RES=0x00 SYN URGP=0 MARK=0x8000000

COMODO-过滤IPV6网络是什么意思呢？我打勾了的。
我自身有IPV6的，访问一些国内网站（如果对方支持），自动切换到V6的IP去访问
光猫里面也是设置的V4$V6混合模式。2个IP同时存在。
——所以，我不知道这个选项，该不该打勾

------------------

现在使用的是论坛网友的配置《Comodo防火墙配置初始通用规则》
https://bbs.kafan.cn/thread-2125967-1-1.html
@太古汇聚

还尝试过[规则] 新：智能无忧超强版规则
https://bbs.kafan.cn/forum.php?mod=viewthread&tid=2152105&extra=page%3D1%26filter%3Dtypeid%26typeid%3D196
PS：装上规则几分钟后，浏览器莫名其妙被删除了，IE都被删了。存照片不能存在桌面，必须存在文档-图片里面？
然后系统损坏，桌面都进不去，只有重置系统了....
应该不是病毒，新系统，还装了大蜘蛛杀毒软件的。啥反应都没有

显示全部楼层 · 发表于 2020-8-1 14:21:48

本帖最后由 HEMM 于 2020-8-1 14:25 编辑

套用规则其实也是有一定的危险性的，系统环境有差别。
且导出的规则，有的分享者会掉些内容，分享者可能没法从海量的规则里面去纠错，补充。且这些掉的规则内容可能是致命性的，也就是一旦开启全部功能会导致整个系统死掉。
套用规则首先第一条，就是不要启用任何功能，第一时间对规则重新编辑成适用于自己电脑环境的内容，分享者提供的只是一个框架和思路，完全照搬，且并不懂任何基础，那么越严格的规则你的系统会死的越惨。这里面还存在一个时效性的问题，即BUG10的频繁更新，会多出一些进程，这些程序的行为都要重新分类管理，甚至原本就存在的进程也有权限改变的时候。所以即使是套用，也必须有一定的基础或者经验的，不能拿来就用，没有那么舒服的事儿。我还想不用脑拿个二十斤规则直接用，就不用去思考BUG10新多出的程序是需要什么权限范围才合理.......
不过好在没有用COMODO了，系统默认一套，什么也不用想，该玩玩。
我安装不上，越不用就越没动力用。安装上了，新鲜劲儿一过，把设想的鬼画符一画，开启后没什么BUG，关闭，继续系统默认一套.........
云了个寂寞，现在的网络安全环境好了些对比以前。
所以在基础并不是太足的情况下，建议还是默认规则，你可以觉得默认规则并不怎么样，但不可否认的是，该规则是比较容易驾驭的，这过程也不能不思考就一直用，要弄懂那些都是干什么的，教程版区内有，我没看过= =，官网也有教程，我也没看过，想要不出错，建议多看看。等驾驭了再转套用修改。
我不看教程都是用蛮的，即错了就错了，看天书版的日志硬钢，用HIPS的时候也问过一些问题，深奥的问题人家一句两句也说不完，说了可能一时间难以理解笑话乐不起来，所以一般使用规则的人，都是自行进化的，有可能进化成天使兽，也可能进化成史莱姆。也就是横批里的自找，自找乐趣或者麻烦。
没错了，我就是进化成金属史莱姆了.......

显示全部楼层 · 发表于 2020-8-3 21:16:43

华硕路由器自带防火墙ATP什么的以及趋势的AIP，应该防外一般没什么大问题了吧。装个COMODO 主要是防止电脑外连。

显示全部楼层 · 发表于 2020-8-4 11:36:09

本帖最后由多情的笑于 2020-8-4 11:50 编辑

小小龙发表于 2020-8-3 21:16
华硕路由器自带防火墙ATP什么的以及趋势的AIP，应该防外一般没什么大问题了吧。装个COMODO 主要是防止电脑 ...

应该问题不大。
我还是买的旗舰AX11000。（现在的次旗舰）
只是被24小时扫描，太频繁了~有些不爽啊...最主要的是因为“什么原因”而被扫描，我都不知道，一头雾水。

显示全部楼层 · 发表于 2020-8-5 17:53:27

IPv6那個是讓你過濾IPv6流量
IP分片跟協議分析請打勾

显示全部楼层 · 发表于 2020-8-5 21:29:35

每个系统环境不一样总体来说 HIPS 把explorer.exe 管好防火墙把全局规则还有 svchost.exe管好
基本上差不多了其他的就是禁运拦截看个人情况

显示全部楼层 · 发表于 2020-8-23 00:14:10

层主坐标广东，公网v4+公网v6双栈，问题在于，公网v4是一个变动得地址，v6就更是了，所以前一个用v4来做个什么得遭扫描太正常不过了，会要公网v4的，几乎都有连入的需求。

ipv6后，都是公网ip，但是电脑，苹果手机一类都是又临时ip，v6访问时一般走临时去连接v6的网站。

ASUS路由默认开了ipv6的路由，而且墙默认像comodo的只允许外联的。要是ddos太严重，重启下换个地址不就好了，这样几乎扫描你，又有什么用。

除非你用的是dhvpv6的Stateful短码。除了前缀不固定，后缀很容易暴力扫。

大内网v4的v6ip大概是一周变一次前缀，可能容易被扫描多些。

不过v6几乎没有人去浪费力气扫海量地址。扫的都是v4，如果是adsl拨号，都不是你专用，重播号不久好了。

显示全部楼层 · 发表于 2020-9-12 18:57:44

套用规则其实也是有一定的危险性的，慢慢摸索适合自己的才最好

显示全部楼层 · 发表于 2020-10-9 00:11:31

个人用户扫描啥...

[已解决] 我似乎被扫描了？规则

本帖子中包含更多资源