火绒 6.0 爆破攻击防护功能过于灵敏导致用友客户端被拉黑

275 天前
 eveqvq982

闹了个大乌龙!锐捷售后陪我 “破案” 记

家人们,我跟你们讲啊,这次真的是闹了个大笑话。我一开始发现网络不对劲,脑子第一反应就是网络出故障了,然后就赶紧联系锐捷的售后。

得好好感谢锐捷福州的那几个售后妹子,人家可耐心了,陪着我捣鼓了差不多一整天。咱就各种查问题,试方法,累得够呛。

结果到最后发现,原来是服务器端的火绒安全软件搞的鬼。它更新到 6.0 版本之后,那个爆破攻击防护功能不知道咋回事,把用友服务器上的客户端当成有问题的连接给拦截拉黑了,害我还以为是网络问题,闹了这么一出大乌龙,真是服了。

2234 次点击
所在节点    分享创造
5 条回复
Y25tIGxpdmlk
275 天前
昨天我大兄弟刚刚来问过我同样的问题,看来是通病。

他说连不上服务器 SQL ,只有禁用网卡重新换个 IP 才能连,但是过十几分钟又不行了。
我怀疑是系统更新了网卡驱动或者啥的,因为他说是昨天重启过系统开始的。

后来今天他自己找到事火绒的问题,看来和你一模一样的情况
eveqvq982
275 天前
@Y25tIGxpdmlk
我也是 重启服务器能好一下 然后立马不行 以为是网络问题
但是网络配置没有任何更改 排查不出来只能联系我们汇聚的售后 一顿排查 只能抓包了
客户端抓包是服务器没回复 服务器抓包的时候我寻思右下角火绒客户端怎么有红点 点开一看 结果全是这玩意的锅 把客户端的请求识别为爆破攻击直接杀完了
dianso
275 天前
单位内网之前是火绒企业版,技术太差了,和 360 和奇安信比差了太多了。
合同到期后都换成 360 天擎了。
cobbage
275 天前
周么还好好的,那我昨天连不上客户堡垒机也可能这个问题。今天客户那里又可以了
systemGuest
274 天前
火绒最大的毛病是,就算临时退出都还拦截,异常,一定要卸载才恢复正常。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1098242

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX