防火墙常见日志详细分析（4）

6.常见攻击之IGMP数据包

公司主营业务：成都网站制作、做网站、移动网站开发等业务。帮助企业客户真正实现互联网宣传，提高企业的竞争能力。成都创新互联公司是一支青春激扬、勤奋敬业、活力青春激扬、勤奋敬业、活力澎湃、和谐高效的团队。公司秉承以“开放、自由、严谨、自律”为核心的企业文化，感谢他们对我们的高要求，感谢他们从不同领域给我们带来的挑战，让我们激情的团队有机会用头脑与智慧不断的给客户带来惊喜。成都创新互联公司推出鼓楼免费做网站回馈大家。

[23:11:48] 接收到210.29.14.130的IGMP数据包

该包被拦截

[23:11:48] 接收到210.29.14.130的IGMP数据包

该包被拦截

这是日志中最常见的，也是最普遍的攻击形式。IGMP（Internet Group Management Protocol）是用于组播的一种协议，实际上是对Windows的用户是没什么用途的，但由于Windows中存在IGMP漏洞，当向安装有Windows 9X操作系统的机子发送长度和数量较大的IGMP数据包时，会导致系统TCP/IP栈崩溃，系统直接蓝屏或死机，这就是所谓的IGMP攻击。在标志中表现为大量来自同一IP的IGMP数据包。一般在自定义IP规则里已经设定了该规则，只要选中就可以了。

碰到这种情况可以分两种：一种是你得罪他了，和你有仇；另一种就是攻击者吃饱了撑的或是一个破坏狂！

7.常见端口的日志记录

没什么影响：

[12:37:57] 192.168.177.16试图连接本机的FTP Open Server 端口，

TCP标志：S，

该操作被拒绝。

这个也分两种，一种是有人想探测你的主机是不是开放了21端口，想看看共享资源；另一种是用扫描器扫ip段的ftp服务端口，一般没什么恶意。

[23:08:34] 221.208.47.102试图连接本机的Wingate[1080]端口，

TCP标志：S，

该操作被拒绝。

这个是有人扫描ip段中的代理服务器，一般代理服务器默认端口常见的如Wingate[1080]，ccproxy[808,1080]等等，也没什么关系。

[12:37:57] 192.168.177.16试图连接本机的试图连接本机的http[80]端口，

TCP标志：S，

该操作被拒绝。

日志分析先到此为止，一般上网的用户都有这种情况，网站服务器的回显等等啊，出现一两个这样的报警没关系的。可能还有一些常见的端口,噢，个人能力有限啊，想起来再整理吧！

【编辑推荐】

1. 防火墙常见日志详细分析（1）
2. 防火墙常见日志详细分析（2）
3. 防火墙常见日志详细分析（3）
4. 防火墙常见日志详细分析（5）

新闻名称：防火墙常见日志详细分析（4）
本文路径：http://www.csdahua.cn/qtweb/news27/292427.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网