說(shuō)起windows的日記,大年夜家最熟諳的就是系統(tǒng)日記了,網(wǎng)上也有良多現(xiàn)成的東西來(lái)斷根windows的系統(tǒng)事務(wù).而對(duì)windows系統(tǒng)防火墻的日記,可能都沒(méi)如何正視.也沒(méi)有發(fā)現(xiàn)有專(zhuān)門(mén)斷根防火墻日記的東西,當(dāng)然它只是一個(gè)txt文件。
本文將簡(jiǎn)單介紹一下windows自帶防火墻的日記格局,經(jīng)由過(guò)程實(shí)際案例(3389長(zhǎng)途桌面和lcx轉(zhuǎn)發(fā)內(nèi)網(wǎng)端口),來(lái)講明經(jīng)由過(guò)程防火墻日記闡發(fā)進(jìn)侵陳?ài)E的編制.
防火墻的建設(shè)跟大年夜大都防火墻近似,就不贅述了.默許環(huán)境下,防火墻的日記文件位于:
C:\windows\pfirewall.log
每個(gè)字段的含義以下,在pfirewall.log最開(kāi)端有注釋.
一次3389長(zhǎng)途桌面的連接日記:
都懂,ip在那擺著…
lcx轉(zhuǎn)發(fā)內(nèi)網(wǎng)端口的日記
lcx轉(zhuǎn)發(fā)內(nèi)網(wǎng)端口:192.168.31.205上履行 lcx.exe -slave 192.168.31.201 2222 192.168.31.110 3389
日記措置過(guò),把中間一些其他無(wú)關(guān)的給過(guò)濾掉落了.可以看到特點(diǎn)仍是很較著的.會(huì)有兩個(gè)連接到201的2222端口.有一個(gè)連接到110的3389端口,剛好夾在兩個(gè)到2222端口的連接之間.從205的本地端標(biāo)語(yǔ)可以很清晰的鑒定(2328,2329,2330).后面幾行到201的2222端口,不竭打開(kāi)封鎖是因?yàn)橄冉Y(jié)束掉落了201上監(jiān)聽(tīng)的lcx過(guò)程.這個(gè)特點(diǎn)也很較著.可以基于這些來(lái)鑒定端口被轉(zhuǎn)發(fā)到的目標(biāo)地址.
lcx轉(zhuǎn)發(fā)本地端口:192.168.31.205上履行 lcx.exe -slave 192.168.31.201 2222 127.0.0.1 3389
一樣,按照第一個(gè)案例,可以揣度出.205上應(yīng)當(dāng)open3個(gè)連接.2個(gè)到201的2222端口.一個(gè)到127.0.0.1的3389端口.從日記中我們只看到了到201的2222端口,不外從端標(biāo)語(yǔ)上可以看出,從2342到2344,中間的2343應(yīng)當(dāng)是被占用了.只是到127.0.0.1的3389端口,流量沒(méi)有經(jīng)由過(guò)程防火墻,沒(méi)有被記實(shí)下來(lái).從上面的闡發(fā)可以看出.windows的自帶的防火墻IP追蹤方面仍是有一些感化的.