V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
eveqvq982
V2EX  ›  分享创造

火绒 6.0 爆破攻击防护功能过于灵敏导致用友客户端被拉黑

  •  
  •   eveqvq982 · 4 天前 · 1481 次点击

    闹了个大乌龙!锐捷售后陪我 “破案” 记

    家人们,我跟你们讲啊,这次真的是闹了个大笑话。我一开始发现网络不对劲,脑子第一反应就是网络出故障了,然后就赶紧联系锐捷的售后。

    得好好感谢锐捷福州的那几个售后妹子,人家可耐心了,陪着我捣鼓了差不多一整天。咱就各种查问题,试方法,累得够呛。

    结果到最后发现,原来是服务器端的火绒安全软件搞的鬼。它更新到 6.0 版本之后,那个爆破攻击防护功能不知道咋回事,把用友服务器上的客户端当成有问题的连接给拦截拉黑了,害我还以为是网络问题,闹了这么一出大乌龙,真是服了。 _20241217155443.png

    5 条回复    2024-12-18 13:46:40 +08:00
    Y25tIGxpdmlk
        1
    Y25tIGxpdmlk  
       4 天前
    昨天我大兄弟刚刚来问过我同样的问题,看来是通病。

    他说连不上服务器 SQL ,只有禁用网卡重新换个 IP 才能连,但是过十几分钟又不行了。
    我怀疑是系统更新了网卡驱动或者啥的,因为他说是昨天重启过系统开始的。

    后来今天他自己找到事火绒的问题,看来和你一模一样的情况
    eveqvq982
        2
    eveqvq982  
    OP
       4 天前
    @Y25tIGxpdmlk
    我也是 重启服务器能好一下 然后立马不行 以为是网络问题
    但是网络配置没有任何更改 排查不出来只能联系我们汇聚的售后 一顿排查 只能抓包了
    客户端抓包是服务器没回复 服务器抓包的时候我寻思右下角火绒客户端怎么有红点 点开一看 结果全是这玩意的锅 把客户端的请求识别为爆破攻击直接杀完了
    dianso
        3
    dianso  
       4 天前
    单位内网之前是火绒企业版,技术太差了,和 360 和奇安信比差了太多了。
    合同到期后都换成 360 天擎了。
    cobbage
        4
    cobbage  
       4 天前 via Android
    周么还好好的,那我昨天连不上客户堡垒机也可能这个问题。今天客户那里又可以了
    systemGuest
        5
    systemGuest  
       3 天前
    火绒最大的毛病是,就算临时退出都还拦截,异常,一定要卸载才恢复正常。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1400 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 17:24 · PVG 01:24 · LAX 09:24 · JFK 12:24
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.