火绒安全软件

标题: 爆破攻击防护无法拦截本地流量 [打印本页]

作者: ValueXu 时间: 2022-11-26 10:54
标题: 爆破攻击防护无法拦截本地流量
本帖最后由 ValueXu 于 2022-11-26 10:58 编辑

如果使用frp等内网穿透工具，外网的爆破攻击流量经frp转发到127.0.0.1等本地ip地址的时候，火绒无法检测到爆破攻击或未进行拦截。火绒版本号：5.0.71.2（个人版）
病毒库：2022-11-25 17:31

作者: 火绒运营专员 时间: 2022-11-26 10:59
您好，可以提供一下具体的系统版本、火绒版本以及进行的详细操作吗，这边测试一下该问题

作者: ValueXu 时间: 2022-11-26 11:12

火绒运营专员发表于 2022-11-26 10:59
您好，可以提供一下具体的系统版本、火绒版本以及进行的详细操作吗，这边测试一下该问题 ...

系统版本：win 11 22h2 22621.819
火绒版本：5.0.71.2
操作过程：如果虚拟机内使用爆破工具对主机ip进行爆破攻击，火绒无法拦截该攻击。
此外，frp内网穿透工具将端口转发到其他地方，被转发的端口遭受rdp爆破攻击，流量被本地的frp客户端转发到本地主机。此时火绒无法拦截部分爆破攻击流量。

作者: 火绒运营专员 时间: 2022-11-26 11:15

ValueXu 发表于 2022-11-26 11:12
系统版本：win 11 22h2 22621.819
火绒版本：5.0.71.2
操作过程：如果虚拟机内使用爆破工具对主机ip进行 ...

好的，这边确认下

作者: 火绒运营专员 时间: 2022-12-23 14:40
您好，经测试该场景暂不支持，未来会考虑其他方案解决此类问题，感谢您的反馈。

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)