创建的TCP连接进行自检,也就是对由内到外的TCP连接进行检测,这可以有效地缓解这些害群之马所带来的危害。但笔者还是要提醒大家,要想彻底消灭这些由内到外的TCP连接,还需要即时升级杀毒软件,安装Windows系统的相应补丁程序。
谨慎:严查外部TCP连接
安全警报:报警!报警!本机某个端口突然有大量TCP连接,严重消耗本机的网络资源,网络速度急剧降低且不稳定,疑是来自外部的病毒或黑客攻击。
除了病毒或木马会利用由内到外的TCP连接,危害网络中的其他电脑外。本机也可能受到来自外部的攻击,如病毒或黑客攻击本机的某个网络端口,当然这些攻击也是利用TCP连接实现的,不同的是它们都是来自外部的恶意TCP连接。因此针对本机是否受到外部TCP连接攻击的检测,非常必要。
要想知道本机是否受到外部TCP连接的攻击,就需要通过监控某个端口来实现,使用“TCP攻击监控器v1.0”这款工具是不错的选择。
1.配置监控参数
如果笔者想监控Windows XP系统的IIS服务器的80端口是否受到攻击,可运行TCP攻击监控器,首先在“监控端口”栏中输入“80”,然后根据需要设置好“刷新周期”和“单IP最小连接数”,接下来该工具就会监控IIS服务器的80端页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
