火绒安全软件

火绒安全企业版
发新帖
打印 上一主题 下一主题

关于终端变更电脑IP地址的漏洞

[复制链接]
5623 4
楼主
发表于 2020-6-15 12:55:39 | 只看该作者 |正序浏览 |阅读模式
跳转到指定楼层
本帖最后由 不要脸的含羞草 于 2020-6-15 12:56 编辑

近期一家客户巡检发现一个电脑IP入侵攻击内网其他电脑,经客户沟通该电脑是仪器专用的无法回到桌面安装火绒,所以我暂时将IP设置黑名单,但过了几天又有一个别的IP攻击,发现还是之前电脑,原来IP设置黑名单后仪器无法内网进行数据传输,客户业务人员不知情联系了仪器厂商变更了电脑IP继续使用。所以我感觉这个存在漏洞,是否有mac地址的黑名单设置,不然随意修改本机IP就可以躲避黑名单的设置。
另外再提个需求,火绒考虑下对网络连接进行权限控制,不允许管理员外的用户随意串改电脑IP
回复

使用道具 举报

5623 4
7#
发表于 2020-7-1 13:33:47 | 只看该作者
您好,有关建议的回复如下:
1)2.0 有程序联网控制,可以控制程序是否能联网。
2)问题:不允许管理员外的用户随意串改电脑IP 是否有mac地址的黑名单设置,不然随意修改本机IP就可以躲避黑名单的设置。
回答:2.0 支持此功能。
感谢您的反馈~
回复

使用道具 举报

5623 4
6#
发表于 2020-6-15 18:05:28 | 只看该作者
建议已经帮您转交,感谢您的反馈!
回复

使用道具 举报

5623 4
5#
发表于 2020-6-15 13:46:07 | 只看该作者
火绒运营专员 发表于 2020-6-15 13:07
您好,您的建议收到啦,帮您转交产品工程师,感谢您的反馈,祝您生活愉快! ...

建议黑名单的逻辑修改一下,增加一项mac地址黑名单,这样修改ip就不会使策略无效了,另外建议尽快增加ip和mac地址绑定功能,可以大幅度减轻维护人员的工作量
回复

使用道具 举报

5623 4
地板
发表于 2020-6-15 13:07:38 | 只看该作者
您好,您的建议收到啦,帮您转交产品工程师,感谢您的反馈,祝您生活愉快!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | [立即注册]

本版积分规则

快速回复 返回顶部 返回列表