国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　說起windows的日記,大年夜家最熟諳的就是系統(tǒng)日記了,網(wǎng)上也有良多現(xiàn)成的東西來斷根windows的系統(tǒng)事務.而對windows系統(tǒng)防火墻的日記,可能都沒如何正視.也沒有發(fā)現(xiàn)有專門斷根防火墻日記的東西,當然它只是一個txt文件。

　　本文將簡單介紹一下windows自帶防火墻的日記格局,經(jīng)由過程實際案例(3389長途桌面和lcx轉(zhuǎn)發(fā)內(nèi)網(wǎng)端口),來講明經(jīng)由過程防火墻日記闡發(fā)進侵陳跡的編制.

　　防火墻的建設跟大年夜大都防火墻近似,就不贅述了.默許環(huán)境下,防火墻的日記文件位于:

　　C:\windows\pfirewall.log

　　每個字段的含義以下,在pfirewall.log最開端有注釋.

　　一次3389長途桌面的連接日記：

　　都懂,ip在那擺著…

　　lcx轉(zhuǎn)發(fā)內(nèi)網(wǎng)端口的日記

　　lcx轉(zhuǎn)發(fā)內(nèi)網(wǎng)端口:192.168.31.205上履行 lcx.exe -slave 192.168.31.201 2222 192.168.31.110 3389

　　日記措置過,把中間一些其他無關(guān)的給過濾掉落了.可以看到特點仍是很較著的.會有兩個連接到201的2222端口.有一個連接到110的3389端口,剛好夾在兩個到2222端口的連接之間.從205的本地端標語可以很清晰的鑒定(2328,2329,2330).后面幾行到201的2222端口,不竭打開封鎖是因為先結(jié)束掉落了201上監(jiān)聽的lcx過程.這個特點也很較著.可以基于這些來鑒定端口被轉(zhuǎn)發(fā)到的目標地址.

　　lcx轉(zhuǎn)發(fā)本地端口:192.168.31.205上履行 lcx.exe -slave 192.168.31.201 2222 127.0.0.1 3389

　　一樣,按照第一個案例,可以揣度出.205上應當open3個連接.2個到201的2222端口.一個到127.0.0.1的3389端口.從日記中我們只看到了到201的2222端口,不外從端標語上可以看出,從2342到2344,中間的2343應當是被占用了.只是到127.0.0.1的3389端口,流量沒有經(jīng)由過程防火墻,沒有被記實下來.從上面的闡發(fā)可以看出.windows的自帶的防火墻IP追蹤方面仍是有一些感化的.