神马品牌网四川省检察院网站:请问天网防火墙日志分析
来源:百度文库 编辑:神马品牌网 时间:2024/05/02 07:30:03
如下:
接收到 139.138.137.13 的 UDP 数据包,
本机端口: DNS,Bonk (DoS Exploit)[53] ,
对方端口: 1369
继续下一规则。
挨个机器的收发,端口也在挨个换,只有
本机端口: DNS,Bonk (DoS Exploit)不变!!!
请指点一下是怎么回事?
主机装了天网防火墙
接收到 139.138.137.13 的 UDP 数据包,
本机端口: DNS,Bonk (DoS Exploit)[53] ,
对方端口: 1369
继续下一规则。
挨个机器的收发,端口也在挨个换,只有
本机端口: DNS,Bonk (DoS Exploit)不变!!!
请指点一下是怎么回事?
主机装了天网防火墙
53 UDP 端口是国际上规定的dns解析专用端口
在客户端和dns服务器之间 相互 接受和发送dns信息
客户端使用的是 53 udp 端口和服务器通信的 所以你会收到上诉的 数据包信息
一般来说,防火墙都会忽略53 UDP 数据而不提示的。