火绒安全软件

标题: 2025-10-29 14:47:11,网络防护,暴破攻击防护,受到192.168.1.11的网... [打印本页]

作者: chitang 时间: 昨天 16:36
标题: 2025-10-29 14:47:11,网络防护,暴破攻击防护,受到192.168.1.11的网...
2】2025-10-29 22:08:54,网络防护,暴破攻击防护,受到192.168.1.11的网络攻击，已阻止

协议：SQL
防御结果：已阻止，阻止192.168.1.11访问60分钟
本地地址：192.168.1.17:1433
远程地址：192.168.1.11:59517
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2025-10-29 22:04:55,病毒防护,病毒查杀,快速扫描, 发现0个风险项目

病毒库时间：2025-10-28 19:15
开始时间：2025-10-29 22:04
总计用时：00:00:37
扫描对象：5485
扫描文件：3288
发现风险：0
已处理风险：0

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【4】2025-10-29 14:47:11,网络防护,暴破攻击防护,受到192.168.1.11的网络攻击，已阻止

协议：SQL
防御结果：已阻止，阻止192.168.1.11访问60分钟
本地地址：192.168.1.17:1433
远程地址：192.168.1.11:56453
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【5】2025-10-29 09:48:26,网络防护,暴破攻击防护,受到192.168.1.11的网络攻击，已阻止

协议：SQL
防御结果：已阻止，阻止192.168.1.11访问60分钟
本地地址：192.168.1.17:1433
远程地址：192.168.1.11:56219
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

作者: 火绒运营专员 时间: 昨天 16:38
您好，看您日志的话，涉及到SQL的拦截记录。您可以尝试以下方法排查：
1.找到火绒安全日志中记录的这个远程地址相同的设备进行全盘查杀和专杀工具专杀
2.如果没有发现问题的话您这边可以到安全设置-网络防护-暴破攻击防护-信任列表将火绒安全日志中记录拦截的IP进行加白，加白后就不会再出现拦截的问题了。
3.如果日志中有记录将IP加入临时黑名单的提示，可以在信任列表加白后删除临时黑名单中的规则。
建议：
SQL拦截建议您定期备份数据，及时更换高强度账户名及密码同时进行防护；如本地有部署的web服务程序及时联系该官方保持软件的更新和漏洞的补丁安装。

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)