9,506
社区成员
发帖
与我相关
我的任务
分享接收到 10.22.0.114 的 IGMP 数据包,天网防火墙发现每隔1分就提示这个警告。请问??
10.22.0.114是一台WIN2000SERVER,WEB服务器,就装了正版杀毒软件,升级病毒库后没发现任何病毒。天网防火墙解释是:用于防御 IGMP Nuck 攻击程序,IGMP Nuck 攻击程序会导致某些机器崩溃。
这个是什么缘故。
这个是什么缘故。
...全文
请发表友善的回复…
发表回复
yuefengzzh 2004-08-18
- 打赏
- 举报
希望如此
fengzhiyingzhe 2004-08-17
- 打赏
- 举报
根据我的推测,你这个应该是正常的。尤其是局域网里面,这是很正常的现象。不要担心。win2000对IGMP的防御是没有问题的,你可以视而不见!
huawei8 2004-08-17
- 打赏
- 举报
IGMP对于Windows普通用户没什么用途,但由于Win9X操作系统的内核缺陷,其自身存在一个IGMP漏洞,因此有人会利用这个漏洞向指定主机发送大量的IGMP数据包,使Windows 操作系统的网络层受到破坏,导致死机,这在防火墙日志中也会有记载。对付这类情况最好安装上IGMP数据包的补丁。
不过,有时收到这样的提示信息也并不表示一定就是黑客或者病毒在攻击,在一个局域网中也会经常收到来自于网关的类似数据包;再有一些有视频广播服务的机器也会对用户发送这样的数据包,因此不用过于惊慌。
要特别说明的是,不是所有被拦截的数据包都意味着有人在攻击你,有些正常的数据包会由于你设置的安全级别过高而不符合安全规则,也会被拦截并报警。
不过,有时收到这样的提示信息也并不表示一定就是黑客或者病毒在攻击,在一个局域网中也会经常收到来自于网关的类似数据包;再有一些有视频广播服务的机器也会对用户发送这样的数据包,因此不用过于惊慌。
要特别说明的是,不是所有被拦截的数据包都意味着有人在攻击你,有些正常的数据包会由于你设置的安全级别过高而不符合安全规则,也会被拦截并报警。
wythz 2004-08-17
- 打赏
- 举报
你的网内很乱,连接你的139端口的机器估计都中毒了。至于你说到的IGMP包,如果你不需要那台web服务器的话,可以在天网里自己设置条规则将他kill了,就不会再有那样的提示。
bambooboy 2004-08-17
- 打赏
- 举报
[13:46:51] 10.0.2.50试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:46:55] 10.0.4.10试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:47:01] 10.0.4.10试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:47:03] 接收到 10.0.0.234 的 IGMP 数据包,
该包被拦截。
[13:48:32] 10.0.2.50试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:48:35] 10.0.2.50试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:48:42] 10.0.2.50试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:49:03] 10.0.4.10试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:49:06] 10.0.4.10试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:49:08] 接收到 10.0.0.234 的 IGMP 数据包,
该包被拦截。
[13:49:12] 10.0.4.10试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:50:24] 10.0.2.50试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:50:27] 10.0.2.50试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:50:32] 10.0.4.10试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:50:34] 10.0.2.50试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:50:35] 10.0.4.10试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:50:41] 10.0.4.10试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:51:13] 接收到 10.0.0.234 的 IGMP 数据包,
该包被拦截。
[13:52:23] 10.0.4.10试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:52:26] 10.0.4.10试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:53:18] 接收到 10.0.0.234 的 IGMP 数据包,
该包被拦截。
[13:55:23] 接收到 10.0.0.234 的 IGMP 数据包,
该包被拦截。
[13:57:28] 接收到 10.0.0.234 的 IGMP 数据包,
该包被拦截。
[13:59:33] 接收到 10.0.0.234 的 IGMP 数据包,
该包被拦截。
这个问题我也遇到了,不知道怎么办!好象前几天没有这种情况
TCP标志:S,
该操作被拒绝。
[13:46:55] 10.0.4.10试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:47:01] 10.0.4.10试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:47:03] 接收到 10.0.0.234 的 IGMP 数据包,
该包被拦截。
[13:48:32] 10.0.2.50试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:48:35] 10.0.2.50试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:48:42] 10.0.2.50试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:49:03] 10.0.4.10试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:49:06] 10.0.4.10试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:49:08] 接收到 10.0.0.234 的 IGMP 数据包,
该包被拦截。
[13:49:12] 10.0.4.10试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:50:24] 10.0.2.50试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:50:27] 10.0.2.50试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:50:32] 10.0.4.10试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:50:34] 10.0.2.50试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:50:35] 10.0.4.10试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:50:41] 10.0.4.10试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:51:13] 接收到 10.0.0.234 的 IGMP 数据包,
该包被拦截。
[13:52:23] 10.0.4.10试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:52:26] 10.0.4.10试图连接本机的NetBios-SSN[139]端口,
TCP标志:S,
该操作被拒绝。
[13:53:18] 接收到 10.0.0.234 的 IGMP 数据包,
该包被拦截。
[13:55:23] 接收到 10.0.0.234 的 IGMP 数据包,
该包被拦截。
[13:57:28] 接收到 10.0.0.234 的 IGMP 数据包,
该包被拦截。
[13:59:33] 接收到 10.0.0.234 的 IGMP 数据包,
该包被拦截。
这个问题我也遇到了,不知道怎么办!好象前几天没有这种情况
yuefengzzh 2004-08-17
- 打赏
- 举报
up
lengxuecjf 2004-08-16
- 打赏
- 举报
不会
学习
学习
yuefengzzh 2004-08-16
- 打赏
- 举报
up
