|
|
楼主 |
发表于 2006-9-24 21:06:05
|
显示全部楼层
俺这里好象从周五开始,电脑开始跳出电信的警告图片,说我串联了多台计算机上网,存在安全隐患,云云。刚开始还只停几个毫秒吧,后来就昨天开始停几秒钟。$ y& O. o4 t7 F$ m6 z9 b" c
好吧,电信ISP们,你们够狠,俺们不是刚学习了楼主的东东吗,来试试吧。; i3 U# p2 \5 N4 F# I5 q! M, U! ]
打开长期未用的网络分析软件commview评估版,开始监控本地网的情况。盯着commview显示的数据,把每个IP地址和端口号记下来,再开一个MS-DOS窗口,以便用命令测试。
$ Q ]% w! C2 Q排除掉正常的ISP服务地址,DNS服务器地址,网页主机地址,广告及插件主机地址,便找到了可疑的监视主机地址xxx.136.208.123;7 D4 G3 }, H$ o1 Y: Q+ G! D
排除掉正常的访问端口80,21,23,可疑的端口就是137(netbios-ns,tcp和udp用),138(netbios-dgm,udp),139(netbios-ssn,tcp),有人说还有161(snmp,udp),162(snmptrap,udp),甚至有人说445(microsoft-ds,udp,tcp),最扎眼的还是8899端口。
, s: \( n$ z: X好吧,打开tp-link r460,将防火墙打开,同时启用IP过滤和端口过滤,存档,重新启动R460,嘿嘿,搞掂。
* A6 K2 y3 O* L再次对楼主表示感谢。
! f/ w( q# c4 e+ _+ n9 m/ i不过俺还有问题要请教:
" D. \% M& Z) [* Y( `& `; X1 在以太网中不能屏蔽所有的137,138,139,161,162端口,尤其是138,否则访问不了外网,. N# p3 G/ A, d
2 在R460类的产品的规则条数有限(因为内存原因)的情况下,好象R460执行规则不是太好,虽然能挡住ISP的监控主机,. S2 ~& r7 C7 a! f. |# |! ?
怎么解决这些问题呢? |
|