هشدارهای IPS درکریو
سلام
در بخش security کریو این هشدارها رو دارم :
IPS: Alert, severity: Low, Rule ID: 1:2027390 ET USER_AGENTS Microsoft Device Metadata Retrieval Client User-Agent, proto:TCP, ip/port:192.168.0.85:50298 (user:***ran) -> 50.7.87.84:80 (server.jibrail.com)
IPS: Alert, severity: Low, Rule ID: 1:2027390 ET USER_AGENTS Microsoft Device Metadata Retrieval Client User-Agent, proto:TCP, ip/port:192.168.0.240:56232 (user:s1) -> 23.205.50.58:80 (a23-205-50-58.deploy.static.akamaitechnologies.com)
و این هشدارها بارها تکرار میشه
تغییراتی در فایروال یا سیستم های مذکور نداشتم
دربرخی منابع گفته اند که مربوط به به روزرسانی های ویندوز هستش !!!
امکان داره بفرمائید این هشدارها مربوط به چی هستش ؟
سپاسگزارم
3 پاسخ
ارادت
چیز خاصی نیست سایتهای سرویسهایی هستند که توی شبکهتون درحال کار هستن و خب این امر طبیعی هست برای سرویسها که مستقیما به سرورهای خودشون کانکت بشن.
اگر میخواهید از سلامت کامل شبکهتون خیالتون راحت بشه بهتره با آنتیویروسی که روی خود کریو هست یکبار شبکه رو اسکن کنید. البته دقت کنید اینکار به شدت سرعت شبکه شما رو کم میکنه پس توصیه میکنم اینکار رو توی زمان خلوتی شبکهتون انجام بدید.
سلام و عرض ادب
بروزرسانی ویندوز به نظر اشتباه میرسه
توی لاگها عبارت Microsoft Device Metadata Retrieval Client وجود داره که در واقع پروتکلی هست که ویندوز برای چک کردن قطعات فیزیکی دستگاه با دستگاههای ساپورت شده در کتابخانه مایکروسافت استفاده میکنه!
چیز خاصی نیست که بخواد امنیت شبکتون رو دچار خطر بکنه! احتمال داره که یک سخت افزاری در شبکهتون وجود داشته باشه که درایورش آپدیت شده و بعد از آپدیت شدن یا درست کار نمیکنه یا کلا کار نمیکنه! و ویندوز تلاش میکنه برای شناختنش!
سیستمی که ازش این لاگ دریافت شده رو بررسی کنید ببینید آیا درایوری هست که این مشکلات رو داشته باشه یا نه
اگر پیدا کردید که بسیار هم عالی اگر هم چیز خاصی پیدا نکردید جای نگرانیای نیست. مورد خیلی خاصی نیست
سپاس
پس این آدرس ها چی هستن ؟ وجود خارجی ندارن
server.jibrail.com
akamaitechnologies.com