以被對方進行端口掃描時天網防火牆的日志為例,在防火牆的日志上就可以看到,IP地址為192.168.1.6的計算機不斷嘗試和本機的139(NetBios)以及臨近的137、138端口通信。除了NetBios的端口外,前面的日志還反映192.168.1.6也嘗試和FTP、HTTP的端口通信。
如果在防火牆中發現一個IP地址正不斷地和本機上的各種網絡服務端口通信,那麼表示該計算機正在對本機進行端口掃描。這時候可以根據日志信息做進一步的調整和安全設置。
除了一些軟件防火牆,Windows XP自帶的防火牆也同樣支持日志功能(幾乎所有的防火牆都有日志信息)。查看Windows XP防火牆日志的方法是:在設定了防火牆的連接上單擊右鍵,選擇“屬性”,在連接屬性窗口裡選擇“高級”項,然後在防火牆已經打開的前提下,單擊下面的“設置”按鈕。在“高級設置”窗口裡選擇“安全日志”項即可查看。
From:http://tw.wingwit.com/Article/Network/201309/3917.html