微点交流论坛

标题: 关于“发现远程修改” [打印本页]

作者: nickdz 时间: 2007-7-18 08:31 标题: 关于“发现远程修改”

局域网中不停的报“发现远程修改”，从远程计算机xxx.xxx.xxx.xxx；被修改的文件：xxxxxxx，是否阻止文件被修改。

我总不能每10秒钟按一次确定吧?怎么办？

它所报的被修改的文件我都已经删除了，共享也关闭了。

作者: Legend 时间: 2007-7-18 08:35
楼主的情况，可以打开微点主界面—程序行为实时监控策略，选择自动处理并勾选采用静默处理即可

作者: nickdz 时间: 2007-7-18 08:39

Quote:

Originally posted by Legend at 2007-7-18 08:35:
楼主的情况，可以打开微点主界面—程序行为实时监控策略，选择自动处理并勾选采用静默处理即可

选了，还是老样子

改成手动，修改成不同的等待时间是有效果的，但是就是没有办法设置成自动，一打开微点就跳出窗口，是不是程序本身有问题？

[ Last edited by nickdz on 2007-7-18 at 08:42 ]

作者: Legend 时间: 2007-7-18 09:40
楼主请将规则包5另存，在该新的规则包中添加一条IP规则，协议：IP；方向：双向；
本地端口：所有端口；远端地址指定为攻击源的IP地址；远端端口：所有端口；处理：拦截；然后应用该规则包。
请楼主通过网管找到该主机，提醒该主机用户断开网络进行杀毒处理。

作者: nickdz 时间: 2007-7-18 13:07

Quote:

Originally posted by Legend at 2007-7-18 09:40:
楼主请将规则包5另存，在该新的规则包中添加一条IP规则，协议：IP；方向：双向；
本地端口：所有端口；远端地址指定为攻击源的IP地址；远端端口：所有端口；处理：拦截；然后应用该规则包。
请楼主通过网管找到 ...

谢谢

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn