Перейти к содержанию
pim76

Вопрос относительно предотвращения вторжения.

Recommended Posts

pim76

Добрый день.

Недавно столкнулся с такой проблемой.

По домену развернут SEP (11.0.5002.333). Все компоненты.

На одном из компьютеров сработала сигнатура предотвращения вторжения, на одном сайте.

выдержка из логов..

------

Описание события: [sID: 23444] Обнаружен HTTP Malicious Toolkit IFrame Injection. Блокирован трафик из следующего приложения: C:\Program Files\Mozilla Firefox\firefox.exe

Тип атаки: Предотвращение вторжений

--

Описание события: Активный ответ, начатый в 01/20/2010 10:42:11, выключен. Трафик с IP-адреса <IP наш интернет-сервера> блокирован на 600 секунд.

Тип атаки: Активный ответ отключен

------

В соответствии с политикой - компьютер был блокирован..

Искал в документации, но ответа так и не нашел

Собственно вопрос: Может ил SEP писать в логи URL, который содержал "нехороший" код?

И если есть такая возможность - то как это настроить?

Заранее благодарен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум

pim76 к сожалению возможности записи URL нет, так как система Предотвращения вторжений (IPS) работает немного на другом принципе

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pim76
pim76 к сожалению возможности записи URL нет, так как система Предотвращения вторжений (IPS) работает немного на другом принципе

Жалко.

Все равно спасибо за потраченное на меня время ;) .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • KristiHok
      Срочно понадобились деньги? Желаете взять микрозайм на карту с плохой историей

      Представляю сервис подбора микрокредитов, где вы можете взять микрозайм на карту с плохой историей


      Здесь вы сможете подобрать займ по нужным для себя критериям (максимальная, срок займа, процентная ставка).
      Одобрение заявки производится роботом, одобряют всем! Даже если у вас КИ и в настоящий момент у вас нет постоянной работы.
    • Micheallouct
      Приветик!

      Только сегодня увидела: https://cazino.website/kazino-na-rubli/ рейтинг казино на реальные деньги - За регистрацию предоставляют до 225 фриспинов бесплатно + 100% бонуса до 500$ на первый деп. Успей забрать.
    • santy
      или через комбинацию клавиш, но действующей только для этого списка
    • santy
      имхо, как вариант, оставить фильтр по всем фильтрующим правилам вместе с поиском по базе критериев (ALt+f7) но в базу критериев добавить контекстную функцию для фильтрующих выражений - выполнить поиск объектов по данному фильтру (и соответственно, с очисткой предыдущего отфильтрованного списка, и добавлением нового отфильтрованного списка)   отсюда удобнее будет, потому что работает фильтрующий поиск по именам критериев   
    • demkd
      и зачем оно для каталога?
×