文档介绍:举例:。希望大家可以一起进步了。
.
“行为管理”—“访问控制”“10”并启用日志,如下图: 
 
(注:如果有多条策略的要把其它策略的日志关闭)
“系统日志”---“访问控制日志”把之前的日志删掉了。
 
“PPTV网络电视”然后查看“访问控制日志”“PPTV网络电视”后访问了哪些远程IP,如下图:
 
,在“行为管理”—“访问控制”里面再增加一条名称为“封PPTVIP”,执行顺序“5”不启用日志。
 
这样你前面记录过的远程IP地址就不会再次在日志里面显示了。
“访问控制日志”关闭“PPTV网络电视”并再次打开“PPTV网络电视”这样“访问控制日志”里面又会有新的记录出现。把远端IP记录下来并把这些IP地址添加到“封PPTVIP”这条策略里面,也可以重新建一条策略但是执行顺序要小于“10”。
,直到“访问控制日志”里面没有日志显示为止,。
注:这样就把“PPTV网络电视”的服务器IP给封了。这个方法可以用于抓取其它软件或游戏的服务器IP和端口。
补充知识点:端口详细介绍
可能存在安全威胁的端口及操作建议
1、21端口:
    端口说明:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。
操作建议:因为有的FTP服务器可以通过匿名登录,所以常常会被黑客利用。另外,21端口还会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器,建议关闭21端口。
2、23端口
端口说明:(远程登录)服务。
操作建议:服务,黑客可以搜索远程登录Unix的服务,
扫描操作系统的类型。而且在Windows 服务存在多个严重的漏洞,比如提升权限、拒绝服务等,可以让远程服务器崩溃。服务的23端口也是TTS(Tiny Server)木马的缺省端口。所以,建议关闭23端口。
3、25端口
端口说明:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件
端口漏洞:
       1. 利用25端口,黑客可以寻找SMTP服务器,用来转发垃圾邮件。
        2. 25端口被很多木马程序所开放,比如Ajan、Antigen、Email Password Sender、ProMail、trojan、Tapiras、Terminator、WinPC、WinSpy等等。拿WinSpy来说,通过开放25端口,可以监视计算机正在运行的所有窗口和模块。
操作建议:如果不是要架设SMTP邮件服务器,可以将该端口关闭。
4
、53端口
端口说明:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析。
端口漏洞:如果开放DNS服务,黑客可以通过分析DNS服务器而直接获取Web服务器等主机的IP地址,再利用53端口突破某些不稳定的防火墙,从而实施攻击。近日,美国一家公司也公布了10个最易遭黑客攻击的漏洞,其中第一位的就是DNS服务器的BIND漏洞。
操作建议:如果当前的计算机不是用于提供域名解析服务,建议关闭该端口。
5、67与68端口
端口说明:67、68端口分别是为Bootp服务的BootstrapProtocol Server(引导程序协议服务端)和BootstrapProtocol Client(引导程序协议客户端)开放的端口。Bootp服务是一种产生于早期Unix的远程启动协议,我们现在经常用到的DHCP服务就是从Bootp服务扩展而来的。通过Bootp服务可以为局域网中的计算机动态分配IP地址,而不需要每个用户去设置静态IP地址。
端口漏洞:如果开放Bootp服务,常常会被黑客利用分配的一个IP地址作为局部路由器通过“中间人”(man-in-middle)方式进行攻击。
操作建议:建议关闭该端口。
6、69端口
端口说明:69端口是为TFTP(Trival File Tranfer Protocol,次要文件传输协议)服务开放的。
端口漏洞:很多服务器和Bootp服务一起提供TFTP服务,主要用于从系统下载启动