火绒 6.0 爆破攻击防护功能过于灵敏导致用友客户端被拉黑

22 小时 3 分钟前
 eveqvq982

闹了个大乌龙!锐捷售后陪我 “破案” 记

家人们,我跟你们讲啊,这次真的是闹了个大笑话。我一开始发现网络不对劲,脑子第一反应就是网络出故障了,然后就赶紧联系锐捷的售后。

得好好感谢锐捷福州的那几个售后妹子,人家可耐心了,陪着我捣鼓了差不多一整天。咱就各种查问题,试方法,累得够呛。

结果到最后发现,原来是服务器端的火绒安全软件搞的鬼。它更新到 6.0 版本之后,那个爆破攻击防护功能不知道咋回事,把用友服务器上的客户端当成有问题的连接给拦截拉黑了,害我还以为是网络问题,闹了这么一出大乌龙,真是服了。

1029 次点击
所在节点    分享创造
5 条回复
Y25tIGxpdmlk
21 小时 59 分钟前
昨天我大兄弟刚刚来问过我同样的问题,看来是通病。

他说连不上服务器 SQL ,只有禁用网卡重新换个 IP 才能连,但是过十几分钟又不行了。
我怀疑是系统更新了网卡驱动或者啥的,因为他说是昨天重启过系统开始的。

后来今天他自己找到事火绒的问题,看来和你一模一样的情况
eveqvq982
21 小时 16 分钟前
@Y25tIGxpdmlk
我也是 重启服务器能好一下 然后立马不行 以为是网络问题
但是网络配置没有任何更改 排查不出来只能联系我们汇聚的售后 一顿排查 只能抓包了
客户端抓包是服务器没回复 服务器抓包的时候我寻思右下角火绒客户端怎么有红点 点开一看 结果全是这玩意的锅 把客户端的请求识别为爆破攻击直接杀完了
dianso
19 小时 3 分钟前
单位内网之前是火绒企业版,技术太差了,和 360 和奇安信比差了太多了。
合同到期后都换成 360 天擎了。
cobbage
18 小时 55 分钟前
周么还好好的,那我昨天连不上客户堡垒机也可能这个问题。今天客户那里又可以了
systemGuest
16 分钟前
火绒最大的毛病是,就算临时退出都还拦截,异常,一定要卸载才恢复正常。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1098242

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX