[BUG]爆破攻击防护无差别乱杀

ヒナタ · 发表于 2024-7-22 11:46:42

局域网正常远程桌面访问也被火绒拦截了，不添加白名单都没法远程，一开始我还以为是网卡或者别的什么问题，排查了一圈发现居然是火绒的问题？
截图里面的两个v6地址也是局域网内的正常访问，v4被拦截以后Windows就自动尝试用v6访问了，但还是被火绒给拦截了，麻烦赶紧修一修，这太影响使用了。

火绒运营专员 · 发表于 2024-7-22 11:52:31

您好，火绒安全日志麻烦导出上传至论坛看下，建议您在远程地址电脑下载火绒全盘查杀扫描下，确认没有病毒的话可以考虑将远程地址添加为暴破攻击防护--信任列表

火绒运营专员 · 发表于 2024-7-23 13:19:59

您好，是否可以解决您这边的问题

雪域之宾roger · 发表于 2024-7-24 10:13:07

看你截图是拦截了SMB协议(本地文件共享)，192.168.2.167是否启用了文件夹共享？远程桌面协议是RDP协议，与SMB无关

火绒运营专员 · 发表于 2024-7-25 14:37:18

楼主您好，是否可以解决您的问题

火绒运营专员 · 发表于 2024-7-29 15:47:52

您好，由于长时间未获得您对此问题的相关反馈，将不再继续跟进此问题，如果在后续使用火绒过程中遇到问题可随时联系我们为您解决，感谢您的反馈。