|
从8.31开始几乎每天下午都有,IP地址还很奇怪,这个应该怎么解决?
【1】2021-09-03 17:15:48,网络防护,横向渗透防护,受到10.128.21.71的远程WMI调用,已阻止
远程地址:10.128.21.71:51940
本地地址:10.128.140.28:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【2】2021-09-03 17:15:48,网络防护,横向渗透防护,受到10.128.21.71的远程WMI调用,已阻止
远程地址:10.128.21.71:51942
本地地址:10.128.140.28:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【3】2021-09-03 17:15:48,网络防护,横向渗透防护,受到10.128.21.71的远程WMI调用,已阻止
远程地址:10.128.21.71:51944
本地地址:10.128.140.28:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【4】2021-09-01 14:48:34,网络防护,横向渗透防护,受到10.128.22.214的远程WMI调用,已阻止
远程地址:10.128.22.214:54634
本地地址:10.128.131.181:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【5】2021-09-01 14:48:34,网络防护,横向渗透防护,受到10.128.22.214的远程WMI调用,已阻止
远程地址:10.128.22.214:54636
本地地址:10.128.131.181:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【6】2021-09-01 14:48:34,网络防护,横向渗透防护,受到10.128.22.214的远程WMI调用,已阻止
远程地址:10.128.22.214:54638
本地地址:10.128.131.181:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【7】2021-08-31 16:29:14,网络防护,横向渗透防护,受到10.128.5.187的远程WMI调用,已阻止
远程地址:10.128.5.187:64562
本地地址:10.128.133.191:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【8】2021-08-31 16:29:14,网络防护,横向渗透防护,受到10.128.5.187的远程WMI调用,已阻止
远程地址:10.128.5.187:64564
本地地址:10.128.133.191:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【9】2021-08-31 16:29:14,网络防护,横向渗透防护,受到10.128.5.187的远程WMI调用,已阻止
远程地址:10.128.5.187:64566
本地地址:10.128.133.191:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【10】2021-08-31 14:54:33,网络防护,横向渗透防护,受到10.128.5.187的远程WMI调用,已阻止
远程地址:10.128.5.187:64111
本地地址:10.128.133.191:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【11】2021-08-31 14:54:33,网络防护,横向渗透防护,受到10.128.5.187的远程WMI调用,已阻止
远程地址:10.128.5.187:64113
本地地址:10.128.133.191:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
【12】2021-08-31 14:54:33,网络防护,横向渗透防护,受到10.128.5.187的远程WMI调用,已阻止
远程地址:10.128.5.187:64115
本地地址:10.128.133.191:135
防护项目:远程WMI调用
CLSID: 8BC3F05E-D86B-11D0-A075-00C04FB68820
处理结果:已阻止
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
|
|