文本版|topic 高级搜索
   名人堂 帮助 论坛制度 意见反馈 | 首页 博客 周新贴 专题 求职 读书
 RSS 底部
 
社区导航: 专家门诊   网络技术   操作系统   数据库   程序设计   系统应用   考试认证   CIO及信息化   站长交流   综合交流   下载基地  51CTO产品服务 设为首页 | 收藏本站
51CTO技术论坛» 网络安全 » 黑客?木马?求救       [ 打印]  [ 订阅]  [ 收藏]  [ 推荐给朋友]   [ 本帖文本页]
 

论坛跳转:
     
标题: 黑客?木马?求救  ( 查看:468  回复:12 )   
  本主题由 零距离 于 2008-3-12 21:55 移动    该主题悬赏的20无忧币已被全部领完 
 
gcma_ke
新新人类  点击可查看详细



帖子 7
精华 0
无忧币 9
积分 11
阅读权限 20
注册日期 2008-1-13
最后登录 2008-4-28 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-3-12 20:31   标题:黑客?木马?求救
上一帖 |
单位局域网通过上网路由器+固定IP访问互联网,近日总有1台计算机出现连接数极多(最多400多,通过路由器带的网络监控功能),本机无法连局域网和上外网,对该台微机查杀病毒、木马(瑞星、360)没问题,限制该台微机上网一阵后该微机恢复正常,很快局域网另有一台微机出现同样问题,不胜烦扰。断开网络后,查看本机连接情况如下:
C:\Documents and Settings\Administrator>netstat -an
Active Connections
  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:80             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:443            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1033           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1034           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1036           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1039           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:6059           0.0.0.0:0              LISTENING
  TCP    130.10.190.191:80      58.45.134.13:32166     ESTABLISHED
  TCP    130.10.190.191:80      221.239.158.52:18956   ESTABLISHED
  TCP    130.10.190.191:139     0.0.0.0:0              LISTENING
  UDP    0.0.0.0:68             *:*
  UDP    0.0.0.0:161            *:*
  UDP    0.0.0.0:445            *:*
  UDP    0.0.0.0:3456           *:*
  UDP    127.0.0.1:1159         *:*
  UDP    127.0.0.1:1319         *:*
  UDP    127.0.0.1:1367         *:*
  UDP    130.10.190.191:67      *:*
  UDP    130.10.190.191:68      *:*
  UDP    130.10.190.191:137     *:*
  UDP    130.10.190.191:138     *:*
  UDP    130.10.190.191:500     *:*
  UDP    130.10.190.191:2535    *:*
  UDP    130.10.190.191:4500    *:*
130.10.190.191为本机地址

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2008-3-12 20:311楼
[ 顶部 ]
 
cy0557
副版主  点击可查看详细


十二生肖之猪   魔蝎座   行业勋章   技术勋章   诚信兄弟  
帖子 800
精华 2
无忧币 28807
积分 1355
阅读权限 140
来自 (保密)
注册日期 2007-12-27
最后登录 2008-8-22 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-3-12 20:38  该回复被 gcma_ke 奖励 20 点无忧币
此回复于2008-03-27 07:32被 小王 评为最佳答案

如果你想保护整个网络,硬件防火墙是最好的解决方案。隔离内外网,内部网络和外部网络之间的所有网络数据流都必须经过防火墙,这是防火墙所处网络位置特性,同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的惟一通道,才可以全面、有效地保护企业网部网络不受侵害。

许多网络安全软件厂商开发出了基于纯软件的防火墙,俗称“个人防火墙”。之所以说它是“个人防火墙”,那是因为它是安装在主机中,只对一台主机进行防护,而不是对整个网络。

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2008-3-12 20:382楼
[ 顶部 ]
 
skyhigh
技术员  点击可查看详细



诚信兄弟   中秋活动勋章  
帖子 522
精华 0
无忧币 3219
积分 638
阅读权限 30
注册日期 2006-6-18
最后登录 2008-8-10 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-3-12 20:38 
装一个防火墙

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2008-3-12 20:383楼
[ 顶部 ]
 
gcma_ke
新新人类  点击可查看详细



帖子 7
精华 0
无忧币 9
积分 11
阅读权限 20
注册日期 2008-1-13
最后登录 2008-4-28 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-3-12 20:47 
装了ZONEALARM,没用

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2008-3-12 20:474楼
[ 顶部 ]
 
gcma_ke
新新人类  点击可查看详细



帖子 7
精华 0
无忧币 9
积分 11
阅读权限 20
注册日期 2008-1-13
最后登录 2008-4-28 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-3-12 20:53 
而且部分机子无法安装防火墙(机子较老)

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2008-3-12 20:535楼
[ 顶部 ]
 
l7589789
技术员  点击可查看详细


十二生肖之蛇   天秤座   行业勋章   技术勋章   诚信兄弟  
帖子 563
精华 0
无忧币 192
积分 563
阅读权限 30
注册日期 2007-12-10
最后登录 2008-8-19 离线

[查看资料]  [发短消息]  [Blog
  QQ       
发表于:2008-3-12 20:53 
ARP?

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2008-3-12 20:536楼
[ 顶部 ]
 
aizaza
新新人类  点击可查看详细



帖子 35
精华 0
无忧币 67
积分 46
阅读权限 20
注册日期 2006-9-28
最后登录 2008-8-13 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-3-12 21:05 
360安全卫士查杀更本就不能相信,我的不还是出现乱七八糟的网页吗?

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2008-3-12 21:057楼
[ 顶部 ]
 
无居无束
新新人类  点击可查看详细



帖子 62
精华 1
无忧币 168
积分 85
阅读权限 20
注册日期 2007-2-2
最后登录 2008-8-22 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-3-12 21:34 
我看这是受到ARP攻击吧,建议装上瑞星防火墙,再开启ARP防御功能,默认是不开启的。

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2008-3-12 21:348楼
[ 顶部 ]
 
pretyboy
新新人类  点击可查看详细



帖子 69
精华 0
无忧币 143
积分 104
阅读权限 20
注册日期 2006-8-14
最后登录 2008-8-13 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-3-12 22:06 
不好被攻击啦.装没装防火墙,只有瑞星杀毒软件吗,再装个防火墙

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2008-3-12 22:069楼
[ 顶部 ]
 
gcma_ke
新新人类  点击可查看详细



帖子 7
精华 0
无忧币 9
积分 11
阅读权限 20
注册日期 2008-1-13
最后登录 2008-4-28 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-3-13 08:56 
我想问的关键是整个网络怎么防御

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2008-3-13 08:5610楼
[ 顶部 ]
 
cy0557
副版主  点击可查看详细


十二生肖之猪   魔蝎座   行业勋章   技术勋章   诚信兄弟  
帖子 800
精华 2
无忧币 28807
积分 1355
阅读权限 140
来自 (保密)
注册日期 2007-12-27
最后登录 2008-8-22 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-3-13 10:17 
arp攻击。在局域部署一台防火墙,把客户端机和防火墙双向绑定。最好在有一台杀毒服务器

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2008-3-13 10:1711楼
[ 顶部 ]
 
gcma_ke
新新人类  点击可查看详细



帖子 7
精华 0
无忧币 9
积分 11
阅读权限 20
注册日期 2008-1-13
最后登录 2008-4-28 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-3-13 21:02 
能不能说详细一点,或者提供一点相关资料,有没有成本更低的办法?

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2008-3-13 21:0212楼
[ 顶部 ]
 
gcma_ke
新新人类  点击可查看详细



帖子 7
精华 0
无忧币 9
积分 11
阅读权限 20
注册日期 2008-1-13
最后登录 2008-4-28 离线

[查看资料]  [发短消息]  [Blog
       
发表于:2008-3-14 21:10 
针对我们这种小型局域网,不到百台计算机,硬件防火墙花费太大,难道遇到这种情况只能束手就擒?

51cto三周年庆典 社区系列活动(购物卡、无忧币大派送!)
2008-3-14 21:1013楼
[ 顶部 ]
     
论坛跳转:  

| | |
| | |
| | |
标记已读 · 删除论坛Cookies · 文本版 · WAP
 
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图
Copyright©2005-2008 51CTO.COM  Powered by Discuz!
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系。
京ICP备05051492号