Перейти к содержанию
pim76

Вопрос относительно предотвращения вторжения.

Автор pim76, в Вопросы по Symantec Endpoint Protection

Recommended Posts

pim76    0

pim76
Опубликовано

Добрый день.

Недавно столкнулся с такой проблемой.

По домену развернут SEP (11.0.5002.333). Все компоненты.

На одном из компьютеров сработала сигнатура предотвращения вторжения, на одном сайте.

выдержка из логов..

------

Описание события: [sID: 23444] Обнаружен HTTP Malicious Toolkit IFrame Injection. Блокирован трафик из следующего приложения: C:\Program Files\Mozilla Firefox\firefox.exe

Тип атаки: Предотвращение вторжений

--

Описание события: Активный ответ, начатый в 01/20/2010 10:42:11, выключен. Трафик с IP-адреса <IP наш интернет-сервера> блокирован на 600 секунд.

Тип атаки: Активный ответ отключен

------

В соответствии с политикой - компьютер был блокирован..

Искал в документации, но ответа так и не нашел

Собственно вопрос: Может ил SEP писать в логи URL, который содержал "нехороший" код?

И если есть такая возможность - то как это настроить?

Заранее благодарен.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Кирилл Керценбаум    671

Кирилл Керценбаум
Опубликовано

pim76 к сожалению возможности записи URL нет, так как система Предотвращения вторжений (IPS) работает немного на другом принципе

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

pim76    0

pim76
Опубликовано
pim76 к сожалению возможности записи URL нет, так как система Предотвращения вторжений (IPS) работает немного на другом принципе

Жалко.

Все равно спасибо за потраченное на меня время ;) .

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Вопросы по Symantec Endpoint Protection

  • Сообщения

    • Mawa27
      Где заказать шикарный букет цветов?

      От Mawa27 · Опубликовано

      Здравствуйте)Я довольно часто заказываю букеты, так как живу далеко от своих родственников и единственным вариантом их поздравить остается букет на заказ. Чаще всего пользуюсь фирмой https://kvitochka.kiev.ua/ .У них очень оригинальные и красивые букеты, особенно люблю те, что в коробках. Смотрятся очень стильно и при этом красиво.Так что рекомендую вам)
    • Sawa26
      Где заказать шикарный букет цветов?

      От Sawa26 · Опубликовано

      Где заказать шикарный букет цветов?
    • Mawa27
      Дешевая аренда выделенных серверов в Украине от 26,7$

      От Mawa27 · Опубликовано

      Компания ProHoster запускает линейку дешевых выделенных серверов LC Intel  от 26,7$. Рекордно низкая стоимость обеспечит Вам максимальный доход. Размещение - Украина. Процессоры Intel и Intel Core. Есть возможность установить ОС Windows server 2008 R2 и Windows server 2012 R2. Доступ к серверу через DCI панель.     Конфигурации серверов:   Тариф LC Intel G1610 по цене $26.7/месяц + Установочная цена 12$ 4Gb ОЗУ 500GB Intel G1610 CPU or similar 1 IPv4    Тариф LC Intel Core i5 по цене $34.7/месяц + Установочная цена 12$ 8Gb ОЗУ 2x500GB Intel i5 CPU or similar 1 IPv4   Тариф LC Intel Core i7 по цене $40/месяц + Установочная цена 12$ 16Gb ОЗУ 2x500GB Intel i7 CPU or similar 1 IPv4   Подробнее о тарифах, а также информацию о других услугах можете найти на нашем сайте
    • Mawa27
      Ребят,где купить домен качественный?

      От Mawa27 · Опубликовано

      По поводу регистрации доменных имен и хостингов обращаюсь только к этим ребятам https://2dm.prohoster.info . Они уже проверены временем,нареканий на их работу никаких и цены самые низкие.Сотрудничаю с данной компанией достаточно длительное время и нареканий на их работу нет никаких
    • Sawa26
      Ребят,где купить домен качественный?

      От Sawa26 · Опубликовано

      Ребят,где купить домен качественный?
×