一直被爆破工具怎么办？提升：受到x.x.x.x的网络攻击,已阻..

鲜衣怒马少年时 · 发表于 2024-12-16 10:13:17

近段时间火绒6经常提示，爆破工具防护；
一直被同IP攻击，怎么有效解决？

协议：SMB
防御结果：已阻止，阻止118.70.168.218访问60分钟
本地地址：192.168.3.17:445
远程地址：118.70.168.218:32223

协议：SMB
防御结果：已阻止，阻止118.70.168.218访问60分钟
本地地址：192.168.3.17:445
远程地址：118.70.168.218:55637

鲜衣怒马少年时 · 发表于 2024-12-16 10:15:49

日志：
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【27】2024-12-16 08:42:24,网络防护,暴破攻击防护,受到118.70.168.218的网络攻击，已阻止

协议：SMB
防御结果：已阻止，阻止118.70.168.218访问60分钟
本地地址：192.168.3.17:445
远程地址：118.70.168.218:34037
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【28】2024-12-16 07:41:00,网络防护,暴破攻击防护,受到118.70.168.218的网络攻击，已阻止

协议：SMB
防御结果：已阻止，阻止118.70.168.218访问60分钟
本地地址：192.168.3.17:445
远程地址：118.70.168.218:5625
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【29】2024-12-16 06:39:50,网络防护,暴破攻击防护,受到118.70.168.218的网络攻击，已阻止

协议：SMB
防御结果：已阻止，阻止118.70.168.218访问60分钟
本地地址：192.168.3.17:445
远程地址：118.70.168.218:55336
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【30】2024-12-16 05:38:06,网络防护,暴破攻击防护,受到118.70.168.218的网络攻击，已阻止

协议：SMB
防御结果：已阻止，阻止118.70.168.218访问60分钟
本地地址：192.168.3.17:445
远程地址：118.70.168.218:32223
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【31】2024-12-16 04:36:49,网络防护,暴破攻击防护,受到118.70.168.218的网络攻击，已阻止

协议：SMB
防御结果：已阻止，阻止118.70.168.218访问60分钟
本地地址：192.168.3.17:445
远程地址：118.70.168.218:55637
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【32】2024-12-16 03:35:36,网络防护,暴破攻击防护,受到118.70.168.218的网络攻击，已阻止

协议：SMB
防御结果：已阻止，阻止118.70.168.218访问60分钟
本地地址：192.168.3.17:445
远程地址：118.70.168.218:9764
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【33】2024-12-16 02:34:29,网络防护,暴破攻击防护,受到118.70.168.218的网络攻击，已阻止

协议：SMB
防御结果：已阻止，阻止118.70.168.218访问60分钟
本地地址：192.168.3.17:445
远程地址：118.70.168.218:43678
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【34】2024-12-16 01:33:22,网络防护,暴破攻击防护,受到118.70.168.218的网络攻击，已阻止

协议：SMB
防御结果：已阻止，阻止118.70.168.218访问60分钟
本地地址：192.168.3.17:445
远程地址：118.70.168.218:20981
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【35】2024-12-16 00:32:06,网络防护,暴破攻击防护,受到118.70.168.218的网络攻击，已阻止

协议：SMB
防御结果：已阻止，阻止118.70.168.218访问60分钟
本地地址：192.168.3.17:445
远程地址：118.70.168.218:11389
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

火绒运营专员 · 发表于 2024-12-16 10:16:03

您好，针对于暴破攻击防护的问题，建议您到远程地址的设备上安装火绒进行全盘查杀+专杀扫描，若无问题您可以排查是否有存在共享打印机或登录凭证，可以删除后重新配置看下。如都没有问题可以将远程IP添加至信任列表看下呢。如果IP不是您局域网内的设备IP，您将此IP加入火绒黑名单进行拦截即可

鲜衣怒马少年时 · 发表于 2024-12-16 10:28:27

根据你提供的方式都看下，
1、全盘查杀+专杀扫描---无问题；
2、无共享打印机和登录凭证；
3、非局域网设备IP，加入黑名单，火绒一直在提升阻断；---->这个有没什么方式解决

火绒运营专员 · 发表于 2024-12-16 10:34:03

鲜衣怒马少年时发表于 2024-12-16 10:28
根据你提供的方式都看下，
1、全盘查杀+专杀扫描---无问题；
2、无共享打印机和登录凭证；

您好，加入黑名单后是可以正常拦截此IP的暴破行为的，您这边是要处理一直频繁弹窗的问题吗？

鲜衣怒马少年时 · 发表于 2024-12-16 10:37:20

是的，功能消息里面一直都是提升

火绒运营专员 · 发表于 2024-12-16 10:39:35

鲜衣怒马少年时发表于 2024-12-16 10:37
是的，功能消息里面一直都是提升

您好，此弹窗的话暂时可以通过开启游戏模式规避，但同时也会屏蔽掉火绒的其他弹窗呢~

鲜衣怒马少年时 · 发表于 2024-12-16 10:42:37

好的，感谢。
我去排查下，出口网络设备配置好了。关闭下公网发布。

火绒运营专员 · 发表于 2024-12-16 10:45:15

鲜衣怒马少年时发表于 2024-12-16 10:42
好的，感谢。
我去排查下，出口网络设备配置好了。关闭下公网发布。

好的，有问题您再联系我们呢~