lzjy
发表于 2024-6-20 20:07:42
1、火绒6.0无法拦截sql穷举密码攻击,行为类似于正常访问,但是黑客会连续性的攻击,应该增加对这类攻击的防护,比如几分钟内连续多少次自动加入临时黑名单。
2、黑名单排序按ip地址的第一个段的数字排序,而不是按第一个数字排序,按第一个数字排序查找不方便
lzjy
发表于 2024-6-20 20:18:27
能否增加ip地址白名单功能,启用白名单和黑名单只能二选一,有白名单可以授权白名单内的ip访问计算机
火绒运营专员
发表于 2024-6-20 20:22:59
lzjy 发表于 2024-6-20 20:07
1、火绒6.0无法拦截sql穷举密码攻击,行为类似于正常访问,但是黑客会连续性的攻击,应该增加对这类攻击的 ...
您好,
1.暴破攻击防护--检测灵敏度调至最高后是否可以检测呢
2.ip黑名单上方搜索框进行搜索是否可以解决您的问题。
火绒运营专员
发表于 2024-6-20 20:24:17
lzjy 发表于 2024-6-20 20:18
能否增加ip地址白名单功能,启用白名单和黑名单只能二选一,有白名单可以授权白名单内的ip访问计算机 ...
您好,ip协议控制是否可以解决您的问题。
lzjy
发表于 2024-6-21 00:21:25
日志增加记录是联入连出的是哪个程序或进程,方便跟踪。有时间设置的规则提示拦截了,影响到软件使用了,日志一大堆,不知道是拦截的ip是哪个程序或进程的,查找很不方便,麻烦在6.0优化一下
lzjy
发表于 2024-6-21 00:24:59
火绒运营专员 发表于 2024-6-20 20:22
您好,
1.暴破攻击防护--检测灵敏度调至最高后是否可以检测呢
2.ip黑名单上方搜索框进行搜索是否可以解决 ...
已经是最高级别不拦截,给客服反应了,黑名单太多的时候,有时候需要翻页查看看看是否有重复等等问题,麻烦优化一下吧
lzjy
发表于 2024-6-21 00:35:58
火绒运营专员 发表于 2024-6-20 20:24
您好,ip协议控制是否可以解决您的问题。
感觉没有白名单功能方便,这个功能对企业用户很友好
火绒运营专员
发表于 2024-6-21 09:19:38
lzjy 发表于 2024-6-21 00:21
日志增加记录是联入连出的是哪个程序或进程,方便跟踪。有时间设置的规则提示拦截了,影响到软件使用了,日 ...
您好,IP协议控制的日志吗?您可以导出来TXT格式的日志文件后查看详细的进程。