目前你的防火牆是架構在系統本身之上
只要你確定你的System與Firewall是設定妥當
本身也安裝了hotfix
那不用管誰來連你
因為最多也只能這樣而已

若你不能確定
只好做多層防禦
在系統之前再安置硬體防火牆
那想從外面進來的難度會很高
但是有一點要注意
再怎樣固若金湯的系統
從裡面要進行偷竊或破壞的話是非常容易的

u8526425兄︰
非常感謝回應，謝謝！
hotfix 小弟已安裝了啊，
Firewall似乎也沒甚麼問題。
至於裝硬體防火牆，
是用IP分享器的做 NET 當防火牆？還是用其他實體防火牆？
小弟的IP分享器是 DI-704P，
到網路查的又看的說明書的結果，
DI-704P的確把Bridge的模式拿掉了，
所以用IP分享器的做 NET似乎是沒辦法了，
如果要其他實體防火牆似乎也沒沒甚必要，
因為資料都是網路抓的(鼻涕)，
剩下的只有信箱資料可被盜，
但小弟也沒雅虎或E-BAY拍賣帳號，
所以就算被盜似乎也沒甚麼關係吧。
(這只是小弟猜的有錯誤請指正)
然而入侵小弟還是很討厭，
因為小弟與太太2人各一台電腦經常抓資料，
這當然會會影響頻寬，
不知道有甚麼其他好方法可防護，
在此還請 u8526425兄或各位知道的先進前輩不吝給予指教，謝謝！！

PS.抓了幾個入侵的IP，奇怪的是OS都是WIN2K，不知道是否搞錯。

系統偵測到入侵IP
這情況不用緊張
這代表防火牆有把這種連線給擋掉了
若出現了防禦系統所不能防禦的攻擊
反而不會有任何警告
系統就直接出現異常或被下了蠱

不過因為那種入侵連線乃不請自來的
(使用程式大範圍隨機掃瞄)
沒有人能夠防止無數的bot發出連線
只能在連線進來電腦前做防堵
所以會有許多的警告 (若IDS的log等級太靈敏的話)
建議關掉警告
因為它只會一直告訴你擋掉什麼
然後你就一直擔心哪來這麼多入侵
造成神經緊張
有這必要嗎 ?

既然bot掃port或簡單攻擊進不了防火牆
那它幹嘛一直掃 ?
那是因為總是有人沒防毒沒防駭沒更新就上網
要找的就是這種軟腳蝦
他們也只能欺負軟腳蝦
要從外攻破防火牆等防禦系統
難度非常高
無法單用bot作業
必需由人力進行觀察與佈局
然後他費盡功夫獲得你電腦控制權
??你誰啊??
誰有精神沒事找事砲製你 ?
外面軟腳蝦這麼多耶

重灌∼因為可能有木馬

非常感謝 u8526425兄 & Chief_WU 兄的回應，謝謝！

這2~3天來似乎都沒有再抓到入侵的IP，不過為了安全起見小弟還是用ewido_micro 掃了一次，結果出現一堆問題，小弟又不敢亂殺，因為小弟以為重灌最保險，因此小弟昨晚就重灌了。

然而就算重灌之後情況似乎依舊，就是仍然有人想連線上來，何時會被這些連線上來者入侵仍然是未知數，之前雖然掃到木馬，但似乎仍不能證明就是這些木馬而引來入侵者，因為好幾組 IP 都不同，有些已照相有些則無，會是系統內太多木馬，所以每次抓到的 IP 都不同嗎？這好像是不太可能，因為小弟是用 抄集 插匹 7.0 灌的(抄集插匹就是網路上的那個)，這個據小弟了解很多人在用。
另外這些 IP 到底是還只是連上電腦但並未進入資料夾內，或者並未實質攫取資料就被發現因此被斷線，這小弟很難理解，不要說電腦知識繁雜且多又深，隨便一個項目都夠小弟摸個半天的，況且小弟又非科班出身，所以說—入侵—這一切當然只是小弟推測並不能肯定，當然也再請 u8526425兄或 Chief_WU 兄或各位知道的先進、前輩能給予指導或開釋、解惑，則小弟不勝感激。

底下幾張就是實際抓下來的圖，最後一張是今天晚上9點多抓的，感覺就是似乎有人吃飽飯就想練練功夫，因為有幾組 IP 就一直常掛在那邊，電腦內當然有東西，不過都是網路上來的，又不是a片，小弟實在想不出有啥好連線的，不過常看見連進來的 IP 就不自覺的覺得很煩，因為走了一批然後又會換了一批新 IP，何況還會影響頻寬，說不定那天還會被駭。

你是否有裝BT 或 emule呢?有開啟的話那麼這些連線應該是正常的吧?
若有錯誤歡迎指正,畢竟我也不是很確定..

應該是您的系統有安裝某些 P2P 軟體吧, 這種軟體的特性就是連線數目會很多

樓主知道哪些p2p軟體會開哪些port嗎?

首先要感謝樓上3位網兄的回應，非常謝謝你們！
小弟真的很困擾，
因為其實小弟抓了很多張圖，
這只是其中的一部分，
為什麼小弟會說這是入侵，
因為裡面沒有鼻涕的 PORT，
底下有2張圖可以說明一切，
小弟只有在約一年前養過一次動物現在不養了，
在紅色框框內就是同一 IP連結或等待 & 小弟所開的PORT的畫面，
小弟為了抓入侵者特地把鼻涕停一段時間再抓的，
所以這是純粹的要連到小弟的電腦的畫面，
在這等候抓入侵者小弟還把其他的網頁關掉，
只剩連上PCDVD的網頁，
可是抓了畫面又不能怎麼樣，
每當有入侵者時小弟就打出，
“ Who are you ”時，
沒有例外對方一定自動斷線，
這些人只是在 ping 或等待機會連上線，
真正入侵畫面的小弟也還有幾張，
但是就算沒入侵小弟認為還是會影響頻寬，
當然小弟再重申一次，
小弟對電腦還是個門外漢，
小弟對電腦的認知非常的有限，
(各位先進、前輩們的指導有時小弟還要思考半天，之前若有回覆太慢的小弟在此說聲非常抱歉。)
因此還請各位知道的先進、前輩們，
對於小弟能給予指正或開釋、解惑，則小弟不勝感激。
但是，最後小弟還是要回歸小弟最初的主題，
若這真的是有這麼多入侵事件那該怎麼辦？