一、今天装了一个“Comodo Firewall Pro”,免费,开源,好家伙。
二、发现有一个局域网机器“192.168.0.58”老是用“1004”端口来访问老子的电脑,干,是什么鬼东西?!
描述:违背入站策略(拒绝访问,IP=192.168.0.58,端口=1004)
协议:UDP入站
来源:192.168.0.58:1004
目标:255.255.255.255:1004
理由:网络控制规则 ID=5
三、听说:
某一台或者多台机子通过1004发送UDP广播数据包,这并不是病毒,也不会传染给其他机器,而是再常见不过的软件--“迅雷”,迅雷明显在用户下载完成之后进行了隐藏的上传以增大他们资源的下载速度,这个上传以UDP方式实现,会进行一段时间后停止,就造成了不断发送广播的现象。因为此操作并不对网络真正有害,只是间歇的造成带宽的浪费,所以我们可以视情况处理了。
四、这个傻冒是谁?上班时间用迅雷在下载垃圾?
用 ping 命令可以知道由电脑名测试出IP地址;
有没有反过来的,由IP地址测试出计算机名称?——用 nbtstat 命令!
E:/WINDOWS/system32>nbtstat.exe -a 192.168.0.58
本地连接:
Node IpAddress: [192.168.0.227] Scope Id: []
NetBIOS Remote Machine Name Table
Name Type Status
---------------------------------------------
WWW-47E3CB0BA46 <00> UNIQUE Registered
WORKGROUP <00> GROUP Registered
WWW-47E3CB0BA46 <20> UNIQUE Registered
WORKGROUP <1E> GROUP Registered
MAC Address = 00-21-85-89-98-5A
宽带连接:
Node IpAddress: [219.131.145.102] Scope Id: []
Host not found.
这下知道了!