防火墙日志记录让蠕虫病毒无处可逃

时间： 2021-07-31 作者：daque

　　日记功效是风火墙很要害的功效之一，然而很多人却并不关心，也从未提防接洽过日记的实质。日记记载看似呆板的数据（如图），本来供给了洪量珍贵的第一手材料，不妨扶助咱们更好地处置和保护搜集。

　　不日经试验创造，运用天网同样不妨领会哪台计划机中了“尼姆达宏病毒”。底下就以两个典范的天网日记为例，加以领会，供大师参考。

　　典型一

　　天网日记如次：

　　[11:58:08] 10.100.2.68试图贯穿本机的netbios-ssn[139]端口，

　　tcp标记：s，

　　该操纵被中断。

　　[11:58:11] 10.100.2.68试图贯穿本机的netbios-ssn[139]端口，

　　tcp标记：s，

　　该操纵被中断。

　　[11:58:17] 10.100.2.68试图贯穿本机的netbios-ssn[139]端口，

　　tcp标记：s，

　　该操纵被中断。

　　[11:58:18] 10.100.2.74试图贯穿本机的netbios-ssn[139]端口，

　　tcp标记：s，

　　该操纵被中断。

　　特性：某一ip贯串屡次贯穿本机的netbios-ssn[139]端口，展现为功夫间隙短，贯穿一再。

　　日记解读日记中所列计划机熏染了“尼姆达宏病毒”。熏染了“尼姆达宏病毒”的计划机有一个特性，它们会搜罗局域网内十足可用的共享资源，并会将宏病毒复制到博得实足遏制权力的共享文献夹内，以到达宏病毒传递之手段。

　　典型二

　　天网日记如次：

　　[14:00:24] 10.100.2.246 试验用ping来探测本机，

　　该操纵被中断。

　　[14:01:09] 10.100.10.72 试验用ping来探测本机，

相关推荐