1)请问在:天网防火墙的所有应用网络使用情况栏里.显示如下消息,是怎么回事???谢谢~~
应用程序网络状态(UDP 协议)下的Generic Host Process for Win32 Services,
UDP
-在1089端口监听目的IP202.96.128.166 端口DNS, Bonk (Dos Exploit) 【53】
-在1112端口监听目的IP202.96.128.166 端口DNS, Bonk (Dos Exploit) 【53】
-在1178端口监听目的IP202.96.128.166 端口DNS, DNS, Bonk (Dos Exploit) 【53】
-在Rat(1099)端口监听目的IP202.96.128.166 端口DNS, DNS, Bonk (Dos Exploit) 【53】
-在1325端口监听目的IP202.96.128.166 端口DNS, DNS, Bonk (Dos Exploit) 【53】
-在1344端口监听目的IP202.96.128.166 端口DNS, DNS, Bonk (Dos Exploit) 【53】
2)明明在天网防火墙上关掉了1025-1028端口,怎么在CMD下检查,这些端口仍开着??
多谢解答~~
你用的是自定义规则?? 看看封闭的端口是否已经在上面?
或者找个软件查看开放端口的程序,比如 冰刃 用它可以查看打开端口的程序以及PID
原帖由 nishuawo 于 2006-7-19 12:37 发表
你用的是自定义规则?? 看看封闭的端口是否已经在上面?
或者找个软件查看开放端口的程序,比如 冰刃 用它可以查看打开端口的程序以及PID
1)谢谢回复,我用的是高,另外自定义关闭了一些端口.上面的没有关闭,只是想知道,上面的那个监听目的IP是怎么回事,且监听的端口也有变化?
2)请问什么是PID??您说得意思是不是我封掉了,别人也可以用软件打开??
如果是你开了高级规则,那就没大问题,可能是有人在用扫描软件找端口,一般都能拦截
监听的目的大概是拦截病毒数据包(个人理解),有些程序需要打开多个端口才能正常连接
PID是进程的一个编号,有些病毒会尝试打开某些端口
原帖由 nishuawo 于 2006-7-19 12:54 发表
如果是你开了高级规则,那就没大问题,可能是有人在用扫描软件找端口,一般都能拦截
监听的目的大概是拦截病毒数据包(个人理解),有些程序需要打开多个端口才能正常连接
PID是进程的一个编号,有些病毒 ...
1)我查了一下,那个目的IP是广东省广州电信IDC机房的,而我的电脑又不是广州的,昨晚开始发现这IP的,现在该搞不清楚,是正常现象吗??那个IP又怎有耐心时时趴上面??
电脑系统新装的,用了诺顿及木马杀客都查过,目前没有病毒..
2)还想咨询一下,什么情况下别人会时时知道我的IP地址,是不是只要知道电脑ID就一定能查出在线时的IP?谢谢
你查到的IP有可能是一些程序或网站连接的地址
IP是暴露在网络上的,一般来说别人都是随意搜索的,除非被人发现你电脑有漏洞,但是现在家里IP基本都是动态的(就是说你每次连上网络的IP基本都是不同的)
Thanks~~!! |
|
设为首页
加入收藏
联系我们
打印本文 
返回顶部 
加入收藏 
关闭窗口
