防火墻日志記錄讓蠕蟲(chóng)病毒無(wú)處可逃 -電腦資料

    日志功能是防火墻很重要的功能之一，但是很多人卻并不重視，也從未仔細(xì)研究過(guò)日志的內(nèi)容，

防火墻日志記錄讓蠕蟲(chóng)病毒無(wú)處可逃

。日志記錄看似枯燥的數(shù)據(jù)，其實(shí)提供了大量寶貴的第一手資料，可以幫助我們更好地管理和維護(hù)網(wǎng)絡(luò)。

　　近日經(jīng)實(shí)踐發(fā)現(xiàn)，利用天網(wǎng)同樣可以知道哪臺(tái)計(jì)算機(jī)中了“尼姆達(dá)病毒”。下面就以兩個(gè)典型的天網(wǎng)日志為例，加以分析，供大家參考。

　　范例一

　　天網(wǎng)日志如下：

　　[11:58:08]10.100.2.68試圖連接本機(jī)的NetBios-SSN[139]端口，

　　TCP標(biāo)志：S，

　　該操作被拒絕。

　　[11:58:11]10.100.2.68試圖連接本機(jī)的NetBios-SSN[139]端口，

　　TCP標(biāo)志：S，

　　該操作被拒絕，

電腦資料

《防火墻日志記錄讓蠕蟲(chóng)病毒無(wú)處可逃》(http://clearvueentertainment.com)。

　　[11:58:17]10.100.2.68試圖連接本機(jī)的NetBios-SSN[139]端口，

　　TCP標(biāo)志：S，

　　該操作被拒絕。

　　[11:58:18]10.100.2.74試圖連接本機(jī)的NetBios-SSN[139]端口，

　　TCP標(biāo)志：S，

　　該操作被拒絕。

　　特征：某一IP連續(xù)多次連接本機(jī)的NetBios-SSN[139]端口，表現(xiàn)為時(shí)間間隔短，連接頻繁。

　　日志解讀

日志中所列計(jì)算機(jī)感染了“尼姆達(dá)病毒”。感染了“尼姆達(dá)病毒”的計(jì)算機(jī)有一個(gè)特點(diǎn)，它們會(huì)搜尋局域網(wǎng)內(nèi)一切可用的共享資源，并會(huì)將病毒復(fù)制到取得完全控制權(quán)限的共享文件夾內(nèi)，以達(dá)到病毒傳播之目的。

　　范例二

　　天網(wǎng)日志如下：

　　[14:00:24]10.100.2.246嘗試用Ping來(lái)探測(cè)本機(jī)，

　　該操作被拒絕。

　　[14:01:09]10.100.10.72嘗試用Ping來(lái)探測(cè)本機(jī)