資安論壇

下午抓到一組IP，
12.34.75.134 ，
這組IP偽裝成系統使用者，
無法直接斷線，
最後關掉網路連線才成功，
它在我電腦內時間00:05:31 。

請問這是那裡的IP？

https://whois.twnic.net.tw/
(查IP區域)

ping -a 12.34.75.134
(IP反解域名)

_________________
如果我請你找廠商
不是看不起你, 畢竟沒人生來全知全能
這樣做是為解燃眉之急
廠商幫你做, 你在旁邊學
這樣會比網路上講半天還講不通要好得多

u8526425-1兄︰
非常感謝回應，謝謝你！
不過 ping 不到 12.34.75.134 ，
另外， 這組 IP 好像是代理伺服器 ，
(抱歉英文不太好)
所以好像也不知道該怎麼辦，
不知道有甚麼其他好方法檔這些入侵者？

裝防火牆應該能擋掉很多不當連線…

C:\>ping -a 12.34.75.134

Pinging ppp05.rivcom.net [12.34.75.134] with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 12.34.75.134:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
-------------------
藉由DNS查出ip是屬於rivcom.net
可以幫助我們瞭解是何方神聖
有沒有回ICMP一點都不重要

對抗非法入侵
重要的是一個管理完善的防火牆與資訊系統

_________________
如果我請你找廠商
不是看不起你, 畢竟沒人生來全知全能
這樣做是為解燃眉之急
廠商幫你做, 你在旁邊學
這樣會比網路上講半天還講不通要好得多

非常感謝樓上2位網兄的回應，謝謝！

裝完善的防火牆小弟也裝了，
之前曾換過多套防火牆，
但是防火牆似乎常未完全擋下所有入侵者，
因為小弟又裝了一套監測系統Who Is Connected ，
而是由監測系統 Who Is Connected 抓到的，
也可以說小弟對防火牆沒有十足的信心，
感覺一些高手仍會破解防火牆，
也因為如此小弟才到這裡向各位先進或前輩請教，
看看是否有較好的防護方法。

我個人偏愛用 NAT 方式上網。
最快的方式是用 IP 分享器，參考一下...

BoFan兄
感謝指導，謝謝！
《最快的方式是用 IP 分享器》
小弟以前也是用IP 分享器上網，
但是也被入侵，
現在沒裝IP 分享器，
現在用中華電信的數據機 AR4031B 連接上網
它共有4個 PORT，所以不用IP 分享器了。
請問 BoFan兄︰
NAT 方式上網有甚或好處呢？
敬請指教！！

用 NAT , PC 使用假 IP , 比每台撥接出去上網用真實動態 IP 安全性高點

查了很久，
又看DI-704P的說明書終於知道，
DI-704P的確把Bridge的模式拿掉了，
所以無法做 NAT 了，
一般市售IP 分享器不能做 NAT 還真的難找，
所以小弟暫時就這樣了，
也許再找其他的軟體搭配使用，
非常感謝樓上各位先進的指導，
在此再向各位先進致上最高謝意，謝謝各位！！

幫你查了一下...
是USA New Jersey的
AT&T WorldNet Servies
所註冊的ip...