火绒安全软件

标题: 这个拦截记录是内网还是外网？ [打印本页]

---

作者: cnerp    时间: 2025-3-13 15:39
标题: 这个拦截记录是内网还是外网？
每天都有这个攻击
是外网攻的还是内网的
影响大嘛？

---

作者: 火绒运营专员    时间: 2025-3-13 15:43


您好，从您的日志来看，smbv2暴破一般是病毒或共享导致的，日志里的远程地址是发起攻击的机器，可以通过下面两个步骤进行初步排查：
1.对远程地址进行全盘查杀+专杀工具扫描——排除病毒的因素。
2.确认本地地址机器是否有共享服务或共享打印机。若有的话，可以在不影响业务的情况下临时关闭，看看还有新的拦截日志出现。
远程地址机器上是否有本地地址的凭据，若有的话，可以将凭据删除后重新添加，再观察看看。——排除共享的因素

---

作者: 火绒运营专员    时间: 2025-3-14 13:39
您好，您那边是否有根据二楼提供的方法进行排查呢？可以帮助您解决问题吗？

---

作者: 火绒运营专员    时间: 2025-3-17 11:16
您好，您那边是否有根据二楼提供的方法进行排查呢？可以帮助您解决问题吗？

---

作者: 火绒运营专员    时间: 2025-3-20 10:08
您好，您那边是否有根据二楼提供的方法进行排查呢？可以帮助您解决问题吗？

---

作者: 火绒运营专员    时间: 2025-3-20 15:40
楼主您好，一周仍未收到您的回复，您的帖子帮您关闭了，后续有问题麻烦到论坛发新帖，会有专人帮您跟进的，再次感谢您的支持。

---

欢迎光临 火绒安全软件 (https://bbs.huorong.cn/)

Powered by Discuz! X3.4