#2010/9/12#
今天裝好Symantec Endpoint Protection,但發現網路會不時無法使用,就把它暫時停用,網路就通了。
後來我查看安全日誌,發現它因為掃到Gateway(即分享器)有阻斷攻擊,所以就把Gateway的IP擋掉,於是乎網路就不通了。
但過一陣子網路又可以使用這是怎麼一回事?
這是因為有設定自動攔截攻擊者IP位址的時間,時間過了就會釋放。
目前我的做法是把阻絕服務偵測關掉。
參考:
解決防毒軟體 Symantec Endpoint Protection 的詭異問題
False positive DoS attack (UDP Flood Attack) – SEP NTP
Symantec Endpoint Protection client Release Update 6 is detecting a Denial of Service attack of type "UDP Flood Attack" from your DNS server.
廣告
發表迴響