熱點推薦:
您现在的位置: 電腦知識網 >> 網絡技術 >> 正文

如何利用防火牆的日志信息來杜絕一些不安全的因素?

2013-09-12 17:26:28  來源: 網絡技術 
防火牆的日志本身並不能預防攻擊,它只能如實反映防火牆受到的攻擊和防火牆對攻擊攔截的處理情況,用戶可以根據這些日志對計算機和網絡做相應的調整從而達到預防的目的。
以被對方進行端口掃描時天網防火牆的日志為例,在防火牆的日志上就可以看到,IP地址為192.168.1.6的計算機不斷嘗試和本機的139(NetBios)以及臨近的137、138端口通信。除了NetBios的端口外,前面的日志還反映192.168.1.6也嘗試和FTP、HTTP的端口通信。
如果在防火牆中發現一個IP地址正不斷地和本機上的各種網絡服務端口通信,那麼表示該計算機正在對本機進行端口掃描。這時候可以根據日志信息做進一步的調整和安全設置。
除了一些軟件防火牆,Windows XP自帶的防火牆也同樣支持日志功能(幾乎所有的防火牆都有日志信息)。查看Windows XP防火牆日志的方法是:在設定了防火牆的連接上單擊右鍵,選擇“屬性”,在連接屬性窗口裡選擇“高級”項,然後在防火牆已經打開的前提下,單擊下面的“設置”按鈕。在“高級設置”窗口裡選擇“安全日志”項即可查看。
 
From:http://tw.wingwit.com/Article/Network/201309/3917.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.