|
|
办公室有两台机A和B,每次A机开机后第一次打印到B机上的共享打印机Konica时,就会触发B机的暴破攻击警报并把A机加入黑名单,报告的信息是类似
A机IP:38921
B机IP:42352
这样的,不像是攻击什么重要端口。
A机和B机都安装了最新的火绒6.0并更新到最新,A机我还快速扫描加全盘扫描了一遍,没查出异常,还看了开机启动列表,卸载了一些垃圾,只留下必要的,还是没有变化。同时B机报警时A机并没有任何对外攻击警报,我怀疑是误报,就把A机的IP加入了B机的白名单。
奇怪的是,同网段的C机使用B机的共享打印机不会触发警报。
很想找出来到底是A机的哪个程序触发的,但连接记录查看起来很不方便,不是按端口方式列表,要每个程序点进去看,显示的好像是即时的,错过时间就看不到。
建议流量监控里加个端口视图,或者记录功能可以记录端口
|
|
收藏
