火绒安全软件

标题: 共享打印机使用时报告暴破攻击 [打印本页]

作者: johnt 时间: 2025-4-9 18:06
标题: 共享打印机使用时报告暴破攻击
办公室有两台机A和B，每次A机开机后第一次打印到B机上的共享打印机Konica时，就会触发B机的暴破攻击警报并把A机加入黑名单，报告的信息是类似
A机IP：38921
B机IP：42352
这样的，不像是攻击什么重要端口。
A机和B机都安装了最新的火绒6.0并更新到最新，A机我还快速扫描加全盘扫描了一遍，没查出异常，还看了开机启动列表，卸载了一些垃圾，只留下必要的，还是没有变化。同时B机报警时A机并没有任何对外攻击警报，我怀疑是误报，就把A机的IP加入了B机的白名单。
奇怪的是，同网段的C机使用B机的共享打印机不会触发警报。
很想找出来到底是A机的哪个程序触发的，但连接记录查看起来很不方便，不是按端口方式列表，要每个程序点进去看，显示的好像是即时的，错过时间就看不到。
建议流量监控里加个端口视图，或者记录功能可以记录端口

作者: 火绒运营专员 时间: 2025-4-9 18:11
您好，内部转交下建议，有进展同步您。

作者: 浅慕 时间: 2025-4-10 08:54
可以考虑B机上抓包看看具体什么报文触发的

作者: 火绒运营专员 时间: 2025-4-10 13:35
您好，您提出的需求“流量监控里加个端口视图”已提交至产品部门，后续会综合评估其他客户场景考虑是否增加至产品功能，感谢反馈【需求ID：6391】

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)