以被对方进行端口扫描时天网防火墙的日志为例,在防火墙的日志上就可以看到,IP地址为192.168.1.6的计算机不断尝试和本机的139(NetBios)以及临近的137、138端口通信。除了NetBios的端口外,前面的日志还反映192.168.1.6也尝试和FTP、HTTP的端口通信。
如果在防火墙中发现一个IP地址正不断地和本机上的各种网络服务端口通信,那么表示该计算机正在对本机进行端口扫描。这时候可以根据日志信息做进一步的调整和安全设置。
除了一些软件防火墙,Windows XP自带的防火墙也同样支持日志功能(几乎所有的防火墙都有日志信息)。查看Windows XP防火墙日志的方法是:在设定了防火墙的连接上单击右键,选择“属性”,在连接属性窗口里选择“高级”项,然后在防火墙已经打开的前提下,单击下面的“设置”按钮。在“高级设置”窗口里选择“安全日志”项即可查看。
更多内容请看PCdog.com--Sniffer安全技术 安全答疑 防火墙答疑专题
