Sonicwall防火墙日志分析，高人来，可加分

#
Time
Priority
Category
Message
Source
Destination
Notes
Rule

1 08/22/2008 17:14:12.608 Info Authenticated Access Administrator login allowed 192.168.12.30, 0, X0 (admin) 192.168.12.248, 80, X0
2 08/22/2008 17:14:06.624 Notice Network Access Web management request allowed 192.168.12.30, 1387, X0 192.168.12.248, 80, X0 TCP HTTP
3 08/22/2008 17:14:05.368 Notice Network Access TCP connection dropped 207.46.110.52, 1863, X1 192.168.12.222, 3347, X0 TCP Port: 3347
4 08/22/2008 17:13:17.336 Notice Network Access UDP packet dropped 219.133.60.206, 8000, X1 116.25.40.242, 17806, X1 UDP Port: 17806
5 08/22/2008 17:13:05.032 Alert Intrusion Prevention Possible port scan dropped 218.17.246.162, 80, X1 116.25.40.242, 61343, X1 TCP scanned port list, 61287, 61287, 61287, 61287, 61287
6 08/22/2008 17:12:52.000 Notice Network Access TCP connection dropped 207.46.107.72, 1863, X1 192.168.12.218, 2266, X0 TCP Port: 2266
7 08/22/2008 17:12:37.096 Notice Network Access ICMP packet dropped 121.15.151.53, 11, X1 116.25.40.242, 0, X1 ICMP Time Exceeded, Code: 0
8 08/22/2008 17:11:53.000 Notice Network Access UDP packet dropped 219.133.60.206, 8000, X1 116.25.40.242, 36212, X1 UDP Port: 36212
9 08/22/2008 17:11:42.560 Notice Network Access TCP connection dropped 207.46.108.80, 1863, X1 192.168.12.219, 2619, X0 TCP ZebTelnet
10 08/22/2008 17:11:34.912 Notice Network Access ICMP packet dropped 61.164.49.233, 3, X1 116.25.40.242, 10, X1 ICMP Destination Unreachable, Code: 10
11 08/22/2008 17:11:16.528 Info Authenticated Access Administrator logged out - inactivity timer expired 192.168.12.30, 0, X0 (admin) 192.168.12.248, 80, X0
12 08/22/2008 17:10:51.608 Notice Network Access UDP packet dropped 218.17.47.215, 1963, X1 116.25.40.242, 29589, X1 UDP Port: 29589
13 08/22/2008 17:10:37.928 Notice Network Access TCP connection dropped 207.46.109.70, 1863, X1 192.168.12.224, 2624, X0 TCP Port: 2624

14 08/22/2008 17:09:55.304 Notice Network Access UDP packet dropped 218.17.47.215, 1963, X1 116.25.40.242, 29589, X1 UDP Port: 29589
15 08/22/2008 17:09:38.608 Notice Network Access TCP connection dropped 207.46.108.80, 1863, X1 192.168.12.219, 2619, X0 TCP ZebTelnet
16 08/22/2008 17:08:55.080 Notice Network Access UDP packet dropped 218.17.47.215, 1963, X1 116.25.40.242, 29589, X1 UDP Port: 29589
17 08/22/2008 17:08:30.576 Notice Network Access TCP connection dropped 207.46.108.80, 1863, X1 192.168.12.219, 2619, X0 TCP ZebTelnet
18 08/22/2008 17:07:45.928 Notice Network Access ICMP packet dropped 121.15.150.205, 11, X1 116.25.40.242, 0, X1 ICMP Time Exceeded, Code: 0

1 2008年8月22日17:14:12.608信息验证访问管理员登录允许192.168.12.30 ， 0 ， x0 （管理） 192.168.12.248 ， 80 ， x0
2 2008年8月22日17:14:06.624通知网络接入Web管理的要求，允许192.168.12.30 ， 1387年， x0 192.168.12.248 ， 80 ， x0的TCP的HTTP
3 2008年8月22日17:14:05.368通知网络接入TCP连接207.46.110.52下降， 1863年， x1 192.168.12.222 ， 3347 ， x0 TCP端口： 3347
4 2008年8月22日17:13:17.336通知网络接入UDP数据包下降219.133.60.206 ， 8000 ， x1 116.25.40.242 ， 17806 ， x1 UDP端口： 17806
5 2008年8月22日17:13:05.032提高警觉，预防可能的入侵端口扫描下降218.17.246.162 ， 80 ， x1 116.25.40.242 ， 61343 ， x1的TCP扫描的港口名单， 61287 ， 61287 ， 61287 ， 61287 ， 61287
6 2008年8月22日17:12:52.000通知网络接入TCP连接207.46.107.72下降， 1863年， x1 192.168.12.218 ， 2266年， x0 TCP端口： 2266
7 2008年8月22日17:12:37.096通知网络接入的ICMP数据包下降121.15.151.53 ， 11 ， x1 116.25.40.242 ， 0 ， x1的ICMP时间超出，代码： 0
8 2008年8月22日17:11:53.000通知网络接入UDP数据包下降219.133.60.206 ， 8000 ， x1 116.25.40.242 ， 36212 ， x1 UDP端口： 36212
9 2008年8月22日17:11:42.560通知网络接入TCP连接207.46.108.80下降， 1863年， x1 192.168.12.219 ， 2619年， x0的TCP zebtelnet
10 08年8月22日17:11:34.912通知网络接入的ICMP数据包下降61.164.49.233 ， 3 ， x1 116.25.40.242 ， 10 ， x1 ICMP的目的地无法访问，代码： 10
11 08年8月22日17:11:16.528信息验证访问管理员登出-无所事事的计时器过期1 92.168.12.30， 0 ， x 0（管理） 1 92.168.12.248， 8 0， x 0
12 08年8月22日17:10:51.608通知网络接入UDP数据包下降218.17.47.215 ， 1963年， x1 116.25.40.242 ， 29589 ， x1 UDP端口： 29589
13 08年8月22日17:10:37.928通知网络接入TCP连接207.46.109.70下降， 1863年， x1 192.168.12.224 ， 2624年， x0 TCP端口： 2624
问题补充： 14 08年8月22日17:09:55.304通知网络接入UDP数据包下降218.17.47.215 ， 1963年， x1 116.25.40.242 ， 29589 ， x1 UDP端口： 29589
15 08年8月22日17:09:38.608通知网络接入TCP连接207.46.108.80下降， 1863年， x1 192.168.12.219 ， 2619年， x0的TCP zebtelnet
16 08年8月22日17:08:55.080通知网络接入UDP数据包下降218.17.47.215 ， 1963年， x1 116.25.40.242 ， 29589 ， x1 UDP端口： 29589
17 08年8月22日17:08:30.576通知网络接入TCP连接207.46.108.80下降， 1863年， x1 192.168.12.219 ， 2619年， x0的TCP zebtelnet
18 08年8月22日17:07:45.928通知网络接入的ICMP数据包下降121.15.150.205 ， 11 ， x1 116.25.40.242 ， 0 ， x1的ICMP时间超出，代码： 0

1nbsp;2008年8月22日17:14:12.608信息验证访问管理员登录允许192.168.12.30nbsp;，nbsp;0nbsp;，nbsp;x0nbsp;（管理）nbsp;192.168.12.248nbsp;，nbsp;80nbsp;，nbsp;x0nbsp;2nbsp;2008年8月22日17:14:06.624通知网络接入web管理的要求，允许192.168.12.30nbsp;，nbsp;1387年，nbsp;x0nbsp;192.168.12.248nbsp;，nbsp;80nbsp;，nbsp;x0的tcp的httpnbsp;3nbsp;2008年8月22日17:14:05.368通知网络接入tcp连接207.46.110.52下降，nbsp;1863年，nbsp;x1nbsp;192.168.12.222nbsp;，nbsp;3347nbsp;，nbsp;x0nbsp;tcp端口：nbsp;3347nbsp;4nbsp;2008年8月22日17:13:17.336通知网络接入udp数据包下降219.133.60.206nbsp;，nbsp;8000nbsp;，nbsp;x1nbsp;116.25.40.242nbsp;，nbsp;17806nbsp;，nbsp;x1nbsp;udp端口：nbsp;17806nbsp;5nbsp;2008年8月22日17:13:05.032提高警觉，预防可能的入侵端口扫描下降218.17.246.162nbsp;，nbsp;80nbsp;，nbsp;x1nbsp;116.25.40.242nbsp;，nbsp;61343nbsp;，nbsp;x1的tcp扫描的港口名单，nbsp;61287nbsp;，nbsp;61287nbsp;，nbsp;61287nbsp;，nbsp;61287nbsp;，nbsp;61287nbsp;6nbsp;2008年8月22日17:12:52.000通知网络接入tcp连接207.46.107.72下降，nbsp;1863年，nbsp;x1nbsp;192.168.12.218nbsp;，nbsp;2266年，nbsp;x0nbsp;tcp端口：nbsp;2266nbsp;7nbsp;2008年8月22日17:12:37.096通知网络接入的icmp数据包下降121.15.151.53nbsp;，nbsp;11nbsp;，nbsp;x1nbsp;116.25.40.242nbsp;，nbsp;0nbsp;，nbsp;x1的icmp时间超出，代码：nbsp;0nbsp;8nbsp;2008年8月22日17:11:53.000通知网络接入udp数据包下降219.133.60.206nbsp;，nbsp;8000nbsp;，nbsp;x1nbsp;116.25.40.242nbsp;，nbsp;36212nbsp;，nbsp;x1nbsp;udp端口：nbsp;36212nbsp;9nbsp;2008年8月22日17:11:42.560通知网络接入tcp连接207.46.108.80下降，nbsp;1863年，nbsp;x1nbsp;192.168.12.219nbsp;，nbsp;2619年，nbsp;x0的tcpnbsp;zebtelnetnbsp;10nbsp;08年8月22日17:11:34.912通知网络接入的icmp数据包下降61.164.49.233nbsp;，nbsp;3nbsp;，nbsp;x1nbsp;116.25.40.242nbsp;，nbsp;10nbsp;，nbsp;x1nbsp;icmp的目的地无法访问，代码：nbsp;10nbsp;11nbsp;08年8月22日17:11:16.528信息验证访问管理员登出-无所事事的计时器过期1nbsp;92.168.12.30，nbsp;0nbsp;，nbsp;xnbsp;0（管理）nbsp;1nbsp;92.168.12.248，nbsp;8nbsp;0，nbsp;xnbsp;0nbsp;12nbsp;08年8月22日17:10:51.608通知网络接入udp数据包下降218.17.47.215nbsp;，nbsp;1963年，nbsp;x1nbsp;116.25.40.242nbsp;，nbsp;29589nbsp;，nbsp;x1nbsp;udp端口：nbsp;29589nbsp;13nbsp;08年8月22日17:10:37.928通知网络接入tcp连接207.46.109.70下降，nbsp;1863年，nbsp;x1nbsp;192.168.12.224nbsp;，nbsp;2624年，nbsp;x0nbsp;tcp端口：nbsp;2624nbsp;问题补充：nbsp;14nbsp;08年8月22日17:09:55.304通知网络接入udp数据包下降218.17.47.215nbsp;，nbsp;1963年，nbsp;x1nbsp;116.25.40.242nbsp;，nbsp;29589nbsp;，nbsp;x1nbsp;udp端口：nbsp;29589nbsp;15nbsp;08年8月22日17:09:38.608通知网络接入tcp连接207.46.108.80下降，nbsp;1863年，nbsp;x1nbsp;192.168.12.219nbsp;，nbsp;2619年，nbsp;x0的tcpnbsp;zebtelnetnbsp;16nbsp;08年8月22日17:08:55.080通知网络接入udp数据包下降218.17.47.215nbsp;，nbsp;1963年，nbsp;x1nbsp;116.25.40.242nbsp;，nbsp;29589nbsp;，nbsp;x1nbsp;udp端口：nbsp;29589nbsp;17nbsp;08年8月22日17:08:30.576通知网络接入tcp连接207.46.108.80下降，nbsp;1863年，nbsp;x1nbsp;192.168.12.219nbsp;，nbsp;2619年，nbsp;x0的tcpnbsp;zebtelnetnbsp;18nbsp;08年8