[08:45:30] 172.17.23.174试图连接本机的NetBios-SSN[139]端口，

只要关闭IPC，就可以杜绝此类攻击。
办的绝点，可以彻底关闭server服务，可以成为攻击的绝缘体，唯一不好的就是网络联机打印可能会受影响，不过如果不用联机打印，这样是最好的，具体方法是：
cmd－》net stop lanmanserver
或在服务中直接关闭

另外还有些资料参考~:
接收到218.2.140.13的IGMP数据包，，
该包被拦截。
这条日志出现的频率很高。IGMP的全称是internet组管理协议，它是IP协议的一个扩展，它主要用于IP主机向它的邻近主机通知组成员身份。通常出现这条日志并不表明我们的电脑受到了攻击，不过黑客可以通过编写攻击程序，利用windows操作系统本身的BUG，采用特殊格式的数据包向目标电脑发动攻击，使被攻击电脑的操作系统蓝屏、死机。蓝屏炸弹一般使用的就是IGMP协议。著名黑客独孤剑客就曾写过一款专门针对windows98的蓝屏攻击炸弹，就是利用了这个协议。

218.2.140.13试图连接本机的Http[80]端口，
TCP标志：S，
该操作被拒绝。
如果你安装了IIS来建立自己的个人网站，开放了WEB服务，即会开放80端口。因此黑客扫描你是否开放了80端口可以用来判断你是否开放了WEB服务，从面寻找相应的漏洞来进行入侵。不过一般我们所遇到的大都是别人的扫描行为，不需要过于担心了。

218.2.140.13试图连接本机的FTP Open Server[21]端口，
TCP标志：S，
该操作被拒绝。
21端口是FTP服务所开放的端口，导致这条记录出现的大部分原因是一些网虫在使用ftp搜索软件看哪些电脑开放了FTP，以寻求软件、电影的下载。

218.2.140.13试图连接本机的7626端口，
TCP标志：S，
该操作被拒绝。
这条日志说明有远程电脑用软件连接到了你的7626端口，那么他为什么要连接到7626端口上呢？76