关于终端变更电脑IP地址的漏洞

不要脸的含羞草 · 发表于 2020-6-15 12:55:39

本帖最后由不要脸的含羞草于 2020-6-15 12:56 编辑

近期一家客户巡检发现一个电脑IP入侵攻击内网其他电脑，经客户沟通该电脑是仪器专用的无法回到桌面安装火绒，所以我暂时将IP设置黑名单，但过了几天又有一个别的IP攻击，发现还是之前电脑，原来IP设置黑名单后仪器无法内网进行数据传输，客户业务人员不知情联系了仪器厂商变更了电脑IP继续使用。所以我感觉这个存在漏洞，是否有mac地址的黑名单设置，不然随意修改本机IP就可以躲避黑名单的设置。
另外再提个需求，火绒考虑下对网络连接进行权限控制，不允许管理员外的用户随意串改电脑IP

火绒运营专员 · 发表于 2020-7-1 13:33:47

您好，有关建议的回复如下：
1）2.0 有程序联网控制，可以控制程序是否能联网。
2）问题：不允许管理员外的用户随意串改电脑IP 是否有mac地址的黑名单设置，不然随意修改本机IP就可以躲避黑名单的设置。
回答：2.0 支持此功能。
感谢您的反馈~

火绒运营专员 · 发表于 2020-6-15 18:05:28

建议已经帮您转交，感谢您的反馈！

逍遥kent · 发表于 2020-6-15 13:46:07

火绒运营专员发表于 2020-6-15 13:07
您好，您的建议收到啦，帮您转交产品工程师，感谢您的反馈，祝您生活愉快！ ...

建议黑名单的逻辑修改一下，增加一项mac地址黑名单，这样修改ip就不会使策略无效了，另外建议尽快增加ip和mac地址绑定功能，可以大幅度减轻维护人员的工作量

火绒运营专员 · 发表于 2020-6-15 13:07:38

您好，您的建议收到啦，帮您转交产品工程师，感谢您的反馈，祝您生活愉快！