系统自带的防火墙日志分析
以我的XP-SP1为例,点本地连接-属性-高级-设置-安全日志,把记录选项都钩上
去,默认日志放在D:\WINDOWS\pfirewall.log,现在我来看下自己的日志情况,如下
:
#Verson: 1.0
#Software: Microsoft Internet Connection Firewall
#Time Format: Local
#Fields: date time action protocol src-ip dst-ip src-port dst-port size
tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info
2005-05-24 09:14:07 OPEN TCP 210.29.14.239 59.105.49.160 4248 16881 - -
- - - - - -
2005-05-24 09:14:07 OPEN TCP 210.29.14.239 220.198.197.58 4249 21588 -
- - - - - - -
2005-05-24 09:14:07 DROP TCP 202.114.86.115 210.29.14.239 26711 10348
52 S 3823033739 0 65535 - - -
是不是和netstat -n的命令差不多啊,实际上就是集成netstat命令,第三方软
件防火墙也一样的道理,比较简单不作介绍,呵呵。
那要你看你登陆的网页是否挂马?
或者说机器本身是否存在木马?
如果您为了机器的安全着想,
可以采用一些软件进行监控。
例如:现在比较流行来的360安全卫士,然后飞上NOD32杀毒软件
基本上就是同强壁垒的。
只要有人入侵都会发出警报。
听我的没错
那要你看你登陆的网页是否挂马?
或者说机器本身是否存在木马?
如果您为了机器的安全着想,
可以采用一些软件进行监控。
例如:现在比较流行来的360安全卫士,然后飞上NOD32杀毒软件
基本上就是同强壁垒的。
只要有人入侵都会发出警报。
采纳我吧!
下个360实时保护免费很厉害哦
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024