|
作者: ljs [ljs] 论坛用户 | 登录 |
本帖由 [Aoming] 从 << 网站建设
>> 转移而来大家好:这是我机子上的三网防火墙日志在五分钟内出现的。这是不是他人机子上的病毒或是他们攻击我。还是他的原因。请对我说一下。。 谢谢 [19:22:36] 192.168.0.15试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [19:22:42] 192.168.0.15试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [19:25:19] 192.168.0.15试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [19:25:22] 192.168.0.15试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [19:27:23] 192.168.0.176试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [19:27:26] 192.168.0.176试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [19:28:35] 192.168.0.176试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [19:28:38] 192.168.0.176试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [19:29:47] 192.168.0.176试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 [19:29:50] 192.168.0.176试图连接本机的135端口, TCP标志:S, 该操作被拒绝。 |
地主 发表时间: 04-04-22 19:26 |
回复: Aoming [aoming] 版主 | 登录 |
http://www.microsoft.com/china/technet/security/bulletin/MS04-011.mspx • 在防火墙处阻塞以下内容: • UDP 端口 135、137、 138、445;TCP 端口 135、139、445、593 • 端口号大于 1024 的端口上的所有非法入站通信 • 任何其他特殊配置的 RPC 端口 这些端口用于启动与 RPC 的连接。将其阻塞在防火墙处,有助于保护位于防火墙后面的系统免受利用此漏洞进行的攻击。此外,还要确保阻塞远程系统上任何其他特殊配置的 PRC 端口。Microsoft 建议阻塞所有来自 Internet 的未经请求的入站通信,以帮助阻止可能使用其他端口进行的攻击。有关 PRC 使用的端口的更多信息,请访问以下 Web 站点。 |
B1层 发表时间: 04-04-22 22:00 |
回复: asper [asper] 论坛用户 | 登录 |
端口:135 服务:Location Service 说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。有些HACKER会扫描计算机的这个端口还有些DOS攻击直接针对这个端口。 |
B2层 发表时间: 04-04-22 22:16 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号