同课异构活动方案:[08:45:30] 172.17.23.174试图连接本机的NetBios-SSN[139]端口，

只要关闭IPC，就可以杜绝此类攻击。
办的绝点，可以彻底关闭server服务，可以成为攻击的绝缘体，唯一不好的就是网络联机打印可能会受影响，不过如果不用联机打印，这样是最好的，具体方法是：
cmd－》net stop lanmanserver
或在服务中直接关闭

另外还有些资料参考~:
接收到218.2.140.13的IGMP数据包，，
该包被拦截。
这条日志出现的频率很高。IGMP的全称是internet组管理协议，它是IP协议的一个扩展，它主要用于IP主机向它的邻近主机通知组成员身份。通常出现这条日志并不表明我们的电脑受到了攻击，不过黑客可以通过编写攻击程序，利用windows操作系统本身的BUG，采用特殊格式的数据包向目标电脑发动攻击，使被攻击电脑的操作系统蓝屏、死机。蓝屏炸弹一般使用的就是IGMP协议。著名黑客独孤剑客就曾写过一款专门针对windows98的蓝屏攻击炸弹，就是利用了这个协议。

218.2.140.13试图连接本机的Http[80]端口，
TCP标志：S，
该操作被拒绝。
如果你安装了IIS来建立自己的个人网站，开放了WEB服务，即会开放80端口。因此黑客扫描你是否开放了80端口可以用来判断你是否开放了WEB服务，从面寻找相应的漏洞来进行入侵。不过一般我们所遇到的大都是别人的扫描行为，不需要过于担心了。

218.2.140.13试图连接本机的FTP Open Server[21]端口，
TCP标志：S，
该操作被拒绝。
21端口是FTP服务所开放的端口，导致这条记录出现的大部分原因是一些网虫在使用ftp搜索软件看哪些电脑开放了FTP，以寻求软件、电影的下载。

218.2.140.13试图连接本机的7626端口，
TCP标志：S，
该操作被拒绝。
这条日志说明有远程电脑用软件连接到了你的7626端口，那么他为什么要连接到7626端口上呢？7626是国产著名木马冰河所使用的默认端口，冰河的客户端通过连接服务器端的7626端口可以完成木马入侵。那么这条记录是否就表明我已经被木马入侵了呢？答案是否定的。首先对方连接你的7626端口并不一定表示你就中了木马冰河，这只是说明对方在探测网略上有哪些机器开放了7626端口。其次，即使中了这个木马，对方也没有成功地入侵你的电脑（注意这条日志的第三行不是说明了“该操作被拒绝”嘛）。

192.168.0.123 尝试用Ping 来探测本机，
该操作被拒绝。
对于这条日志的理解应该不会很困难。我们知道PING命令可以用来测试两台电脑之间是否可以进行通讯，黑客在攻击前首先要确定目标是否连接了网络。但是在安装防火墙之后，即使电脑连接了网络，黑客PING的结果也会显示数据包无法到达，这样就会起到迷惑黑客的作用。出现这条日志说明可能有人用PING命令发送数据包来探测你是否开机并连接在网络上，不必担心，防火墙已经拦截了数据包。

你要问什么？