检测到网络攻击（我的笔记本最近经常提示）

显示全部楼层 · 发表于 2023-3-25 13:20:43

用户: LTY-ZHAN66\TY
用户类型: 活动用户
组件: 反网络攻击
结果说明: 已阻止
名称: Scan.Generic.PortScan.UDP
对象: UDP 从 240e:930:c200:24:1d:: 在 240e:398:ed0:4de0:f8b6:6928:4a9d:3178:53713
附加: 240e:398:ed0:4de0:f8b6:6928:4a9d:3178
数据库发布日期: 2023/3/22 15:14:00

显示全部楼层 · 发表于 2023-3-25 13:44:40

我的也是，但是只是偶尔会出现一次，不知道是不是误报了

显示全部楼层 · 发表于 2023-3-25 16:20:43

端口扫描罢了不想看到的话可以把勾去掉，kis默认就是没勾选的

显示全部楼层 · 发表于 2023-3-25 18:38:24

这个是谁在扫描呢？家里是光猫-企业poe路由器的形式，难道能穿透路由器硬件防火墙？

显示全部楼层 · 发表于 2023-3-25 18:43:49

ambiel0606 发表于 2023-3-25 18:38
这个是谁在扫描呢？家里是光猫-企业poe路由器的形式，难道能穿透路由器硬件防火墙？

应该是你家庭局域网的端口扫描，有些服务可能会用到，关闭就行

显示全部楼层 · 发表于 2023-3-25 19:18:39

本帖最后由神龟Turmi 于 2023-3-25 19:21 编辑

ambiel0606 发表于 2023-3-25 18:38
这个是谁在扫描呢？家里是光猫-企业poe路由器的形式，难道能穿透路由器硬件防火墙？

看对象是扫的IPv6的端口大部分情况下（IPv6很少有走NAT转换地址的情况）设备分到的IPv6都是公网IP 所以可以隔着路由器扫到你设备本身
另外卡巴这个日志写的真是绝了 IPv6的分隔符也是: 端口也是: 我第一眼差点没看明白
正确写法应该是[aaaa:bbbb::abcd]:12345 把IP用中括号框起来

攻击者ip：240e:930:c200:24:1d:: 中国电信重庆市

显示全部楼层 · 发表于 2023-3-25 22:06:28

神龟Turmi 发表于 2023-3-25 19:18
看对象是扫的IPv6的端口大部分情况下（IPv6很少有走NAT转换地址的情况）设备分到的IPv6都是公网IP 所以 ...

是不是开启ipv6反而不安全？关了用纯ipv4就没这个问题了撒

显示全部楼层 · 发表于 2023-3-25 22:58:33

ambiel0606 发表于 2023-3-25 22:06
是不是开启ipv6反而不安全？关了用纯ipv4就没这个问题了撒

只是端口扫描的话没有什么太大的安全问题

显示全部楼层 · 发表于 2023-3-26 00:28:23

不管网络攻击是真还是误报，检测到了而且结果说明: 已阻止，就是好事吧我认为。

显示全部楼层 · 发表于 2023-3-26 12:52:07

算了，卸载之，用回MD

[问题求助] 检测到网络攻击（我的笔记本最近经常提示）