火绒运营专员 发表于 2024-9-5 08:29
关于这个rpc暴破攻击,您看下是否是终端的版本比较低呢?可以考虑升级到最新版本后观察看下
针对smbbv2类 ...
galaxyM 发表于 2024-9-5 08:32
对本地地址和远程地址都做过全盘查杀,且大部分报错的机器确实是有SMB文件共享和打印机共享的。是因为文 ...
火绒运营专员 发表于 2024-9-5 08:36
若是做过查杀且没有病毒提示的话 考虑应该是共享访问触发火绒阈值导致的 可以在远程地址上清理下本地的 ...
galaxyM 发表于 2024-9-5 09:04
这个“火绒阈值”我可以理解为其他电脑频繁访问共享,火绒判定为网络攻击吗? ...
火绒运营专员 发表于 2024-9-5 09:07
您可以这样理解 超过访问的频次 就会判定为攻击 然后拦截
galaxyM 发表于 2024-9-5 09:29
好的,但是这个拦截会影响本地的共享文件访问、共享打印机进程吗?
火绒运营专员 发表于 2024-9-5 09:07
您可以这样理解 超过访问的频次 就会判定为攻击 然后拦截
galaxyM 发表于 2024-9-5 18:56
再想请问一下,这个阈值可以改吗?一台共享服务器一天可能会报上百条攻击,把真正重要的告警都挤下去了 ...
欢迎光临 火绒安全软件 (https://bbs.huorong.cn/) | Powered by Discuz! X3.4 |