热的 Downloads

×

注意

论坛是只读模式。
Welcome, 来宾
Username: Password: Remember me
  • 页:
  • 1

TOPIC:

太阳防火墙日志条目 17年8月前 #142

  • 伯特的头像 主题作者
  • Offline
  • New Member
  • 新成员
  • Posts: 2
  • 谢谢你收到:0
Hello,
我在我的防火墙日志中有以下几个想法,为什么我得到这些警报?

07月09日23时14分04秒wall.rs.net GFW:[ID 702911 kern.info] securityalert:源不允许在接口:如果UDP = qfe2 SRCADDR = 0.0.0.0 srcport = 68 dstaddr = 255.255.255.255 dstport = 67
7月9日23:2127 Wall.RS.net GFW:[ID 702911 Kern.Info] SecurityAlert:源不允许在接口上:UDP IF = QFE2 SRCADDR = 0.0.0.0 Srcport = 68 DSTADDR = 255.255.255.255.255.255255.255.255.2555555.255.255 dstport = 67

太阳防火墙日志条目 17年8月前 #143

Berts,

日志条目表明,您的网络上有一台机器正在发送DHCP请求以获得IP地址,这导致您的Sun防火墙产生安全警报。

此外,似乎机器发送DHCP请求在同一物理网络上,您的“QFE2”以太网网卡已连接。这应该帮助您追踪它可能是哪种机器。

如果您想知道如何阅读此信息,这是答案:

- if = qfe2您的网卡接收DHCP请求

- SRCADDR = 0.0.0.0完全正常。发送DHCP请求的任何机器都没有在该点分配IP地址

- srcport = 68神秘机的源端口,这个值正是在DHCP请求中看到的内容

- DSTADDR = 255.255.255.255这表示在DHCP请求中的预期广播

- dstport = 67上面广播的目标端口是端口67.这恰好是DHCP服务器侦听的端口。

希望有所帮助。

干杯,
克里斯群体。
创始人&编辑主任
www.hengshuiwuliu.com.

太阳防火墙日志条目 17年8月前 #144

  • 伯特的头像 主题作者
  • Offline
  • New Member
  • 新成员
  • Posts: 2
  • 谢谢你收到:0
Hi,
非常感谢,非常有关那个洞察力。我会在哪里寻找达到这种类型的知识,你只是提供了我。

再次,你

Re:太阳防火墙日志条目 17年5月前 #852

要学会了解日志条目,您应该建立您对网络协议的知识..您可以在本网站本身做的事情!

例如,Chris能够查看日志条目,他将源IP视为0.0.0.0,源端口为68,目的地作为具有目标端口67的广播地址。他知道这些是所有DHCP协议特性。 。

当机器想要IP地址时,它从其端口68发送广播(向所有人发送消息),说'嘿,我需要一个IP',目的地端口是67(这是DHCP服务器侦听的)

干杯,
Sahir Hidayatullah。
Firewall.cx员工 - 助理编辑& Security Advisor
tftfotw.blogspot.com.
  • 页:
  • 1
创建页面的时间:0.099秒

ccent / ccna.

思科 Routers

  • ssl webvpn.
  • 保护路由器
  • 基于策略的路由
  • 路由器上一根棍子

VPN. 安全

  • 了解DMVPN.
  • GRE / IPSec配置
  • 站点到网站IPSec VPN
  • IPSec模式

思科 Help

  • VPN. 客户端Windows 8
  • VPN. 客户端Windows 7
  • CCP显示问题
  • 思科支持应用程序。

视窗 2012

  • 新的功能
  • 许可
  • Hyper-V / VDI
  • 安装Hyper-V

Linux.

  • 文件权限
  • Webmin
  • 团体 - 用户
  • Samba设置