病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« P7H55-M的“No any device exists”恢复XP允许在未登录前关机 »

1004端口的广播包

   用科来网络分析系统监测了一下公司的局域网,发现一些广播包很频繁,查看协议,都是UDP包,由某IP的1004发出的,目的地址:255.255.255.255:1004。上网查了一下,原来是迅雷,下载的同时还在上传数据,即使下载完成也有上传活动存在。还好不是病毒。

  找到那台电脑,果然迅雷开着,下载已经结束了,顺手关闭退出迅雷程序,回来一看,那个IP的广播包没有了。但是,其它局域网内其它IP的1004端口还活跃着,刚关的那个IP之前太活跃了,以至掩盖了其它IP的同样活动,不过其它IP从1004端口发的广播包没有那么频繁,看看字节数不大,占用带宽不多,算了,不理它们。

  另一个比较多的是NetBios协议,其中的NBNS(NetBiosNameService)和NBDGM(NetBIOS Datagram Service)数据包较多,端口都是137、138,本网段内的广播包。禁用对应端口或对应服务应该可以解决,只是每台电脑去弄太麻烦,交换机又没有过滤功能,当然我们并没有用到WINS服务,反正也没有什么很大的带宽占用,不象是病毒,也就看看算了。等下一次找个HUB接到路由器上再仔细研究吧。


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/938.html

发表评论(无须注册,所有评论在审核通过后显示):

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

  • 微信订阅号
    微信订阅

最新发表

最新评论及回复

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2020 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号