【求助】请问版主，这是怎么回事：谁在用专门网在干这种事？

begin

今天登录专门网，天网防火墙一个劲地闪动，一看日志，是211.154.135.169试图联接本机！在IE中输入211.154.135.169，一打开是专门网首页。怪了，是不是有人利用专门网做代理，进行机器端口攻击呀？？

[ Last edited by begin on 2004-9-2 at 10:30 ]

begin

现在是22:42，完全停了下来，天网不闪动了。

doremi

关注一下

i386

没事. 八成是你机器 4280 端口和 51nb 的 80 端口的正常通信。

yansy

天网拦截的是51nb到你机器的ack信息，是因为你的电脑先向51nb发送了seq请求。

如果拦截的是51nb发到你机器的seq请求信息，问题就大了。

DOCTOR

网站上的统计这一项不见了么

begin

前面两位版主说的，俺不敢苟同，你看我此时此刻从登录专门网到现在发帖子，天网什么反映都没有，查看“日志”也是空白。

俺也想到了是上述原因，昨天还特意删除了Cookies，重新登录后，扫描的端口变成了5000。而今天，一天了，天网的日志始终是空白。
我理解，专门网不愿意出现这种情况，似乎目前也没有发现网络漏洞在哪，

但我真的怀疑，有居心叵测之徒，在用专门网的IP扫描用户的机器。

yansy

QUOTE:

Originally posted by begin at 2004-9-2 18:45:
前面两位版主说的，俺不敢苟同，你看我此时此刻从登录专门网到现在发帖子，天网什么反映都没有，查看“日志”也是空白。

俺也想到了是上述原因，昨天还特意删除了Cookies，重新登录后，扫描的端口变成了5000。 ...

建议你先去学习一下tcp/ip的基本知识
防火墙上面的记录已经很清楚了，是sa，即seq的ack，是答复信息，不是主动发起的信息。

yansy

QUOTE:

Originally posted by DOCTOR at 2004-9-2 18:29:
网站上的统计这一项不见了么

为了提高网站的响应速度，该项目暂时取消了。

yansy

QUOTE:

Originally posted by begin at 2004-9-2 18:45:
前面两位版主说的，俺不敢苟同，你看我此时此刻从登录专门网到现在发帖子，天网什么反映都没有，查看“日志”也是空白。

俺也想到了是上述原因，昨天还特意删除了Cookies，重新登录后，扫描的端口变成了5000。 ...

你看一下此刻我的端口，只打开专门网一个网站，连接的端口数量如下，这些是正常的，只能说明你的天网这个垃圾过敏了。

yansy

刚才是只开一个页面，我打开本站多个页面后连接的端口数量随之增加，如这张截图。
这些正常的答复信息被拦截了，导致的直接结果就是你的电脑需要重新和网站建立连接，发送seq，而答复的ack又被拦截，表现的现象就是你访问网站速度变慢，同时也增加了网站的负担。

如果天网这样的垃圾多几个，比如100个以上同时访问本站的电脑上的天网拦截ack，倒霉的是本站服务器疲于应付大家seq的答复（ack），而大家又拒绝本站的答复，这就是ddos攻击的原理，当然，被攻击的对象是本站的服务器，而不是你的个人电脑。

yansy

忘记图了

begin

是的，我是需要学习，也正在学习，为了学习才在这里求助，俺说的只是怀疑而已，作为yansy版主不必怒气冲冲。

天网是不是垃圾，我也得学习后下结论，反正用的人不少，我以后更得用，因为我（不是别人啊）见识少，没有发现比它更好的。

问题是：在以前登录专门网时，为什么天网没有这个日志？在我发了那帖子的半小时后也没有了？这个叫人疑惑！

俺不是专业搞网络的，说是外行也行，加之也没人逼俺来这里，有疑问，得不到丝毫信服的答案，又弄得好像多余开贴……

那，远离就是了。

顺便声明，俺的机器历来关闭共享——尽管没什么秘密。

edgu

天网类似于傻瓜相机，可能这么比寓不恰当，^_^

建议XP以上系统的不要用～～

yansy

QUOTE:

Originally posted by begin at 2004-9-2 20:04:
是的，我是需要学习，也正在学习，为了学习才在这里求助，俺说的只是怀疑而已，作为yansy版主不必怒气冲冲。

天网是不是垃圾，我也得学习后下结论，反正用的人不少，我以后更得用，因为我（不是别人啊）见识少 ...

晕倒，我是在解释天网的现象
你不要过敏啊
我丝毫没有看不起你的意思，如果稍有不满的地方，说的也是天网，这个和你没有什么关系吧？

我专门回帖3次解释，居然不是信服的答案，看样子真是失败到家了

正因为天网偶尔拦截正常的答复信息，所以说它是垃圾，如果一直都这样拦截，这个，这个……，你叫天网如何混啊……

[ Last edited by yansy on 2004-9-2 at 21:09 ]

凌晨的爱

呵呵，看来我还有很多要学习的地方啊，佩服yansy超版

doremi

QUOTE:

Originally posted by laterxu at 2004-9-2 21:30:
我用过一段时间天网，觉得它是很过敏（我认同这个说法）的，日志一大堆拦截，删掉它之后也没见发生过什么事

me too
以前也讨论过几次了。

黄振宇

天网的确比较...哎...

yansy

实话实说，99年底2000年初，天网刚出来的时候还是不错的，因为那时候没得选择……
这几年，国内外防火墙软硬件急剧发展，天网为了保住自己的市场占有率和在用户中形成一个“有所作为”的印象，不惜采取了“宁可杀错一千，决不放过一个”的政策，因为一般的用户看到天网的小灯在闪，第一印象就是“幸好有天网，否则……”。

现在的天网，如果不用也不下载其网站默认的规则，自己一条一条制定规则，效果当然是不错的，因为天网所采取的技术本身并没有错，或者说他自己制定的规则也没有错，但是不能用一条死的规则套到千万个不同情形的用户身上，非要套上去，当然是有成千上万的不同的结果了。归根结底，所有防火墙都必须面临系统的“安全性”和“可用性”之间的平衡问题，个人认为，这一点上天网还需要大大加强。

i386

QUOTE:

Originally posted by yansy at 2004-9-2 21:55:
实话实说，99年底2000年初，天网刚出来的时候还是不错的，因为那时候没得选择……
这几年，国内外防火墙软硬件急剧发展，天网为了保住自己的市场占有率和在用户中形成一个“有所作为”的印象，不惜采取了“宁可杀 ...

什么是垃圾邮件? 什么是恶意邮件? 什么是带毒邮件? 什么是广告邮件? 什么是正常邮件? 或者什么是废话多的邮件?

如果天网做反垃圾邮件的软件，那么只要邮件里有个连接，就会把这邮件拒收。

模式识别和推断是人工智能里很重要的一个组成部份。对于防火墙这样的产品，如果没有加入相应的推理算法和规则对数据包出现的规律和模式进行推定，那么，它不是过于迟钝，就是过于敏感，也就丧失了使用价值，徒增烦恼。