单位电脑总是因为间谍软件被封了网络
本帖最后由 gephy 于 2023-1-17 10:52 编辑我的电脑最近频繁被网关封禁网络,后台给的原因是有间谍软件,安全隐患,但我的电脑为了这个事,安装了4个杀毒软件 ,有360,火绒,微软电脑管家、卡巴,均进行了全盘扫描,杀毒,但还是反复出现这个问题。请大神帮忙分析一下。
每次堵塞后,再找网络管理打开,问题依旧,今天看完了各们高手的回复,专业的抓包什么的我不懂,我从火绒上找到刚刚发生问题时的流量监控,再请高手帮忙分析。注:今天网络管理量的原因是:源IP:67.205.42.190,源端口:443,目的端口:64142(和上次的不一样,上次是57981),这两个数字,我在火绒里面没有找到。附火绒的流量监控截图,谢谢大家。
本帖最后由 coolcalf 于 2022-12-30 13:39 编辑
我知道一个规则:
如果我使用一个未备案域名,指向你单位的服务器IP,那么,过一段时间,你单位的服务器就会被封。
我认为这是一个强盗逻辑,但是他们确实是这么干的。 抓包找到 程序 你应该考虑用防火墙,拦截图示ip,之后看拦截记录哪个进程试图访问这个ip。 看图那不是国外IP通过443访问你的57981端口吗。。把你自己的57981端口直接关了试试 所以会不会是你这个软件的问题 火绒的流量管理里可以看到什么程序在访问哪些ip,跟你这个截图对下就找到了 防火墙查查 装个江民杀毒试试 我觉着六楼说的靠谱……