50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

هشدارهای IPS درکریو

سلام

در بخش security  کریو این هشدارها رو دارم : 

IPS: Alert, severity: Low, Rule ID: 1:2027390 ET USER_AGENTS Microsoft Device Metadata Retrieval Client User-Agent, proto:TCP, ip/port:192.168.0.85:50298 (user:***ran) -> 50.7.87.84:80 (server.jibrail.com)

IPS: Alert, severity: Low, Rule ID: 1:2027390 ET USER_AGENTS Microsoft Device Metadata Retrieval Client User-Agent, proto:TCP, ip/port:192.168.0.240:56232 (user:s1) -> 23.205.50.58:80 (a23-205-50-58.deploy.static.akamaitechnologies.com)


و این هشدارها بارها تکرار میشه 


تغییراتی در فایروال یا سیستم های مذکور نداشتم

دربرخی منابع گفته اند که مربوط به به روزرسانی های ویندوز هستش !!!


امکان داره بفرمائید این هشدارها مربوط به چی هستش ؟


سپاسگزارم

پرسیده شده در 1402/10/21 توسط

3 پاسخ

1

ارادت

چیز خاصی نیست سایت‌های سرویس‌هایی هستند که توی شبکه‌تون درحال کار هستن و خب این امر طبیعی هست برای سرویس‌ها که مستقیما به سرورهای خودشون کانکت بشن.

اگر می‌خواهید از سلامت کامل شبکه‌تون خیالتون راحت بشه بهتره با آنتی‌ویروسی که روی خود کریو هست یکبار شبکه رو اسکن کنید. البته دقت کنید اینکار به شدت سرعت شبکه شما رو کم می‌کنه پس توصیه می‌کنم اینکار رو توی زمان خلوتی شبکه‌تون انجام بدید.

پاسخ در 1402/10/23 توسط
1

سلام و عرض ادب

بروزرسانی ویندوز به نظر اشتباه می‌رسه

توی لاگ‌ها عبارت Microsoft Device Metadata Retrieval Client وجود داره که در واقع پروتکلی هست که ویندوز برای چک کردن قطعات فیزیکی دستگاه با دستگاه‌های ساپورت شده در کتابخانه مایکروسافت استفاده می‌کنه!

چیز خاصی نیست که بخواد امنیت شبکتون رو دچار خطر بکنه! احتمال داره که یک سخت افزاری در شبکه‌تون وجود داشته باشه که درایورش آپدیت شده و بعد از آپدیت شدن یا درست کار نمی‌کنه یا کلا کار نمی‌کنه! و ویندوز تلاش می‌کنه برای شناختنش!

سیستمی که ازش این لاگ دریافت شده رو بررسی کنید ببینید آیا درایوری هست که این مشکلات رو داشته باشه یا نه

اگر پیدا کردید که بسیار هم عالی اگر هم چیز خاصی پیدا نکردید جای نگرانی‌ای نیست. مورد خیلی خاصی نیست

پاسخ در 1402/10/21 توسط
0

سپاس


پس این آدرس ها چی هستن ؟ وجود خارجی ندارن

server.jibrail.com

akamaitechnologies.com

پاسخ در 1402/10/23 توسط

پاسخ شما