关于防毒墙拦截的检测
环境:笔记本 windows 7,防毒墙, IPS,防火墙.
问题拓补图
问题描述:上传一些带毒样本和特殊的文件部分情况会出现服务器无响应的情况
问题处理:
通过查看拦截记录发现防毒墙上有相关的拦截记录
记录一:IP XXXXXX HTTP上传恶意代码XXXXX
记录二:IP XXXXXX SMTP 发送恶意代码XXXXX
检查数据包
发现 TTL值不对,明显不是服务器返回的数据,可以确认防毒墙通过返回500错误,然客户端不在进行上传操作。
问题拓补图
问题描述:上传一些带毒样本和特殊的文件部分情况会出现服务器无响应的情况
问题处理:
通过查看拦截记录发现防毒墙上有相关的拦截记录
记录一:IP XXXXXX HTTP上传恶意代码XXXXX
记录二:IP XXXXXX SMTP 发送恶意代码XXXXX
检查数据包
发现 TTL值不对,明显不是服务器返回的数据,可以确认防毒墙通过返回500错误,然客户端不在进行上传操作。
浙公网安备 33010602011771号