用户
搜索

该用户从未签到

i春秋-呆萌菜鸟

Rank: 1

2

主题

9

帖子

39

魔法币
收听
0
粉丝
0
注册时间
2019-11-4
发表于 2020-1-20 10:10:42 162458
求大神解答,我在局域网内部的网康下一代防火墙上看到有大量各个地方的外网地址在不断访问内网地址(这个地址我在内网根本没找到),想知道是啥情况!!!
???没看懂啊
My blog :http://www.e-wolf.top
使用道具 举报 回复

大神方便私聊吗?
使用道具 举报 回复

不是大神不是大神,我只是单纯的没看懂你的意思
My blog :http://www.e-wolf.top
使用道具 举报 回复

大神方便私聊吗?
使用道具 举报 回复
Adian大蝈蝈 发表于 2020-1-21 12:59
不是大神不是大神,我只是单纯的没看懂你的意思

就是我是负责管理内部局域网安全设备的,之前在网康防火墙的流量日志上看到有很多的外网地址在访问一个好像是我们内网的服务器地址,但实际上我又没找到这个地址在哪儿?是不是我们内网的设备,就觉得很奇怪
使用道具 举报 回复
手机用户zBtsCP 发表于 2020-1-21 05:17
就是我是负责管理内部局域网安全设备的,之前在网康防火墙的流量日志上看到有很多的外网地址在访问一个好 ...

那个。。我也不懂哈,看一下访问的具体端口吧,然后排除是不是内部设备,ip不能看出来是不是自己的设备嘛
My blog :http://www.e-wolf.top
使用道具 举报 回复
有人在用扫描器扫描,用已知漏洞的exp来探测,基本不用担心
使用道具 举报 回复
Adian大蝈蝈 发表于 2020-1-21 17:00
那个。。我也不懂哈,看一下访问的具体端口吧,然后排除是不是内部设备,ip不能看出来是不是自己的设备嘛 ...

访问的大部分都是用的ping的方式,内网ip地址看着像是我们内部服务器使用的地址,但内网根本没使用这个地址,ping也是ping不通的
使用道具 举报 回复
嫑脸的老大爷 发表于 2020-1-29 21:03
有人在用扫描器扫描,用已知漏洞的exp来探测,基本不用担心

那有办法能找到攻击源吗?
使用道具 举报 回复
手机用户zBtsCP 发表于 2020-1-31 17:06
那有办法能找到攻击源吗?

看日志的访问请求啊
使用道具 举报 回复
嫑脸的老大爷 发表于 2020-1-29 13:03
有人在用扫描器扫描,用已知漏洞的exp来探测,基本不用担心

扫描已知exp的话,楼主说了大多是ping的方式,探测已知exp也是发icmp包嘛?
My blog :http://www.e-wolf.top
使用道具 举报 回复
发表于 2020-2-1 08:34:09
如果可以上全流量分析,架一个蜜罐,用对方扫描的目标地址,分析行为。都行。
欲独步青云,筑基之。
使用道具 举报 回复

看了防火墙的流量日志的,但都是互联网的地址,全国各地的都有,不知道是不是地址伪装啥的?
使用道具 举报 回复
L1i9n8g8 发表于 2020-2-1 08:34
如果可以上全流量分析,架一个蜜罐,用对方扫描的目标地址,分析行为。都行。 ...

领导不允许在局域网内搭建蜜罐,说是不安全,有其他工具吗?
使用道具 举报 回复
12下一页
发新帖
您需要登录后才可以回帖 登录 | 立即注册