xhmsmzh
发表于 2004-12-2 20:02:58
我这样是不是内网有病毒,是什么毒,我该封那些端口呀??
xhmsmzh
发表于 2004-12-2 20:08:48
还有
zhanghui
发表于 2004-12-3 08:18:29
封5335 tcp
parphy
发表于 2004-12-3 11:48:13
第一个不是病毒,可能是网络病毒攻击导致堵塞而产生的正常DNS请求增多第二个看不太出来,可能是病毒也可能是P2P,后者的可能性大给你2个建议:1、发图上来的时候,尽量把各个列都拉开来充分显示,一些你看来不重要的东西,在帮助你的人看来是相当重要的2、判断故障时,IP-FIREWALL-CONNECTIONS尽量别用,那会导致CPU急剧升高。如果本来就有病毒,这样一来,ROS非死不可。应该用SNIFFER工具,虽然它有时后不太好用、显示不全
xhmsmzh
发表于 2004-12-3 12:56:17
谢谢了哈!
xhmsmzh
发表于 2004-12-3 13:07:37
对了,请问P2P用的是哪个端口,可否封掉??
parphy
发表于 2004-12-5 09:00:15
QUOTE (xhmsmzh @ Dec 3 2004, 01:07 PM)
对了,请问P2P用的是哪个端口,可否封掉??
端口不固定,你可以参照限速BT的例子,干脆DROP掉就行了
页:
[1]