问题描述:
金山网镖检查网络一直存在风险
我查看一下都是出现这个:
金山网镖(按时间降序排列)
信息 2009-09-01 13:15:48 成功拦截 1个 从127.0.0.1接收ICMP数据包,对应的本机地址为127.0.0.1
信息 2009-09-01 13:15:47 成功拦截 1个 从127.0.0.1接收ICMP数据包,对应的本机地址为127.0.0.1
信息 2009-09-01 13:15:43 成功拦截 1个 从127.0.0.1接收ICMP数据包,对应的本机地址为127.0.0.1
信息 2009-09-01 13:15:42 成功拦截 1个 从127.0.0.1:433接收的TCP数据包,对应本机地址为127.0.0.1:4010
信息 2009-09-01 13:15:42 成功拦截 1个 从127.0.0.1:433接收的TCP数据包,对应本机地址为127.0.0.1:4008
信息 2009-09-01 13:15:42 成功拦截 1个 从127.0.0.1:433接收的TCP数据包,对应本机地址为127.0.0.1:4009
信息 2009-09-01 13:15:42 成功拦截 1个 从127.0.0.1:433接收的TCP数据包,对应本机地址为127.0.0.1:4011
信息 2009-09-01 13:15:36 成功拦截 1个 从127.0.0.1:433接收的TCP数据包,对应本机地址为127.0.0.1:4008
信息 2009-09-01 13:15:36 成功拦截 1个 从127.0.0.1:433接收的TCP数据包,对应本机地址为127.0.0.1:4010
信息 2009-09-01 13:15:36 成功拦截 1个 从127.0.0.1:433接收的TCP数据包,对应本机地址为127.0.0.1:4009
信息 2009-09-01 13:15:36 成功拦截 1个 从127.0.0.1:433接收的TCP数据包,对应本机地址为127.0.0.1:4011
信息 2009-09-01 13:15:33 成功拦截 1个 从127.0.0.1:433接收的TCP数据包,对应本机地址为127.0.0.1:4008
信息 2009-09-01 13:15:33 成功拦截 1个 从127.0.0.1接收ICMP数据包,对应的本机地址为127.0.0.1
信息 2009-09-01 13:15:33 成功拦截 1个 从127.0.0.1:433接收的TCP数据包,对应本机地址为127.0.0.1:4009
信息 2009-09-01 13:15:33 成功拦截 1个 从127.0.0.1:433接收的TCP数据包,对应本机地址为127.0.0.1:4010
信息 2009-09-01 13:15:33 成功拦截 1个 从127.0.0.1:433接收的TCP数据包,对应本机地址为127.0.0.1:4011
信息 2009-09-01 13:15:23 成功拦截 1个 从127.0.0.1接收ICMP数据包,对应的本机地址为127.0.0.1
信息 2009-09-01 13:15:13 成功拦截 1个 从127.0.0.1接收ICMP数据包,对应的本机地址为127.0.0.1
信息 2009-09-01 13:15:03 成功拦截 1个 从127.0.0.1接收ICMP数据包,对应的本机地址为127.0.0.1
信息 2009-09-01 13:15:02 成功拦截 1个 从127.0.0.1:433接收的TCP数据包,对应本机地址为127.0.0.1:3954
信息 2009-09-01 13:15:02 成功拦截 1个 从127.0.0.1:433接收的TCP数据包,对应本机地址为127.0.0.1:3955
信息 2009-09-01 13:15:02 成功拦截 1个 从127.0.0.1:433接收的TCP数据包,对应本机地址为127.0.0.1:3956
信息 2009-09-01 13:15:02 成功拦截 1个 从127.0.0.1:433接收的TCP数据包,对应本机地址为127.0.0.1:3953
信息 2009-09-01 13:14:57 成功拦截 1个 从127.0.0.1:433接收的TCP数据包,对应本机地址为127.0.0.1:3954
信息 2009-09-01 13:14:57 成功拦截 1个 从127.0.0.1:433接收的TCP数据包,对应本机地址为127.0.0.1:3955
这些都是什么。?
怎么制止!
问题解答:
这种收到ICMP数据包是由于远程主机在探测目标机是否存在在网络中,这种探测不全是恶意的,如经常用到的ping命令,它实际上是通过icmp包来确认远程主机是否可用。这个是正常的,如有其他问题可以在网上搜索对应的资料。可以将网镖的级别设置为中即可(因为网镖设置为高级别则会默认开启ICMP防护)。
你可以尝试把网镖监控等级 您改成中 再将应用规则清空 试下
上海旅游网