求助!关于高速发送ICMP数据包的问题

[这个贴子最后由tyfcf在 2004/12/14 09:35pm 第 1 次编辑]

机子装的是2000SERVER＋ＳＰ４，关了文件和打印共享． 通过NETSTAT -AN 查看发现机子的6000端口向几个固定的IP的所有端口发送数据包其中有两个IP是我们公司的客户.但公司的应用程序的端口是6000，但不是发送数据的.
先用最新版(17.04)的瑞星杀毒,但查不到.用瑞星的防火墙，发现防火墙的日志里记录机子的０端口向这几个固定ＩＰ的０端口发送ＩＣＭＰ包，而且速度非常快． 　
  　后用在DOS查毒也查不到．
    用木马克星工也不行~~
   
   搞得公司的服务程序响应相当的慢!!!
　　请问下一步应该怎么解决？谢谢！！！！！

我利用FPORT看过啦,是我们公司的应用程序,但是我们公司这个6000端口是不对外IP发送数据的.已经利用防火墙禁止发送ＩＣＭＰ包，但还照样发，虽然发不出去，但影响了客户端程序的请求速度，以前只要１、2秒就响应的，现在要等4、5分钟！
    在这种现象之前就发生过机器重启，5555，估计是成了别人的肉鸡啦。但杀不出木马来，也在注册表看过了，没有自启动的程序，也没有隐藏用户。现在不知道怎么办才好呀。
    请帮助我，下一步怎么做！！！谢谢。

公司的服务程序的６０００端口是只接收数据,但不发送.但是通过防火墙显示是发送ＩＣＭＰ的，也就是从内部发送出去的！又加入机器无故重启，觉得被人入侵的机会很大，是不是有可能有人有ＮＣ之类的程序捆绑端口，把６０００端口的数据转发～而且发送几个机器的ＩＰ也是固定的．
　　但应该怎么解除这种捆绑呢？如不是被人捆绑了，那我应该怎么做呢？

别沉呀,求助,谢谢

别沉呀,求助,谢谢

怎么屏蔽ICMP呀,难道不用TCP协议??在2000SERVER"路由和远程访问"设置?
如果是利用路由器来屏蔽ICMP包的话没有用呀,虽然数据包出不去机器还是照样发呀,依旧会影响至客户端来访问我们的应用程序!!  谢谢啦,请详细说下偶该如何做!!如何能停止ICMP就好啦!

自己公司开发的程序，是6000端口，用来接收数据的。
谢谢飞鸟大哥，多谢

下面引用由tyfcf在 2004/12/14 01:35pm 发表的内容：
我利用FPORT看过啦,是我们公司的应用程序,但是我们公司这个6000端口是不对外IP发送数据的.已经利用防火墙禁止发送ＩＣＭＰ包，但还照样发，虽然发不出去，但影响了客户端程序的请求速度，以前只要１、2秒就响应　...

  这就是发数据的程序,但…………

有没有可能被人用某种软件绑定端口进行反向连接的情况？对于这个情况，我应该怎么进行检测。在GOOGLE都查完了，就是没有检测的办法

别沉,顶

汗,我是网管!!
发数据的程序是找到啦.但就是我们公司自己写的程序呀.检查系统?是检查启动文件,服务,注册表,和在DOS底下杀毒都做过啦,但没有发现什么.
请问还要检查什么,请指教.
我是菜鸟网管,特向你们求助,帮我提升自己的功力,谢谢

下面引用由飛鳥在 2004/12/22 06:31pm 发表的内容：
如果你做了上面的工作而没发现什么的话
那么试试下面
检查WINDOWS脚本,看启动的时候有什么跟随
...

这些我都做啦,要命的是我们的程序停不得,在SYSTEM32里面并没有新的文件或近期被修改过的文件.在注册表里也看过没有隐藏的用户,启动文件也没有什么.但是有点奇怪的是任务管理器中竟然停不了任何的进程,老是说句柄无效的话.这是怎么一回事?
以上都做啦,但还是没有发现什么,那还有应该检查那些地方.

OK,等下查完再汇报结果!!!

飞鸟大哥,能不能帮我调整一下权限,让我好发图上去,让你帮忙看下也好呀.
KNLSC查不到那里可以下载的.

还是发呀,55555.
飞鸟大哥给点权限,让我发发图上去吧,谢谢