问答题

简答题有人发给你一封E-mail，说他遭受到了你方地址的入侵，并粘贴来一段日志信息，类似于：“Nov 607：13：13 pbreton in.telnetd[31565]：refused connect from xx.xx.xx.xx”。这时该怎么办？

【参考答案】

首先尽可能地确定证据（日志信息）是何种软件的产物、可能发生了什么样的攻击行为。在这个例子中，日志信息可能来自于Tcpw......

(↓↓↓ 点击下方‘点击查看答案’看完整答案 ↓↓↓)

局域网组网技术/原理