SCR50AXE 勒索&惡意程式阻擋功能詢問

Rookie
Rookie 文章數: 11  Freshman Member
First Comment Third Anniversary
已編輯 Feb 17 日 防火牆系列

Dear Support Team

SCR50AXE部屬好一陣子,最近才發現有阻擋連線的狀況,想請問此功能是指內對外連線,還是外部打進來的阻擋?

因為我的NAS 剛開機,就有阻擋紀錄,再麻煩您解答

All Replies

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 332  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    你好, @Rookie

    要判斷是從內網還是外網來的被阻擋

    就根據你的 在阻擋紀錄的描述來判斷了

    例如:

    image.png

    這個紀錄顯示 Spam Source 被阻擋

    而且 Source IP 是來自網際網路, 所以是外面攻擊被阻擋

    以上提供你參考

    YM
    Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀
  • Rookie
    Rookie 文章數: 11  Freshman Member
    First Comment Third Anniversary
    已編輯 Feb 24 日

    Hi support team

    1. 因為記錄不定時出現,最終看起來是內到外,且因尚未訂閱因此只有一天的紀錄,有沒有什麼方法可以自動匯出紀錄?
    2. 介面上沒有看到有阻擋紀錄就發通知的警報,想請問是否有相關功能?
    3. IP看起來都是104.21.48.1,查詢IP評分顯示是cloudflare的代理服務,因啟用應用程式檢測會降低網速效能,想請問是否開啟之後有機會知道這是什麼服務嗎? 或是有沒有其他方法可以知道電腦內是哪個服務再嘗試往外送資料? 亦或是支援team有案例知道是什麼服務,才進行阻擋。
    4. 我重新放了一台重灌過後的電腦在相同網段,也一樣會往此IP嘗試存取,有沒有可能是被橫向攻擊?
    image.png

    再麻煩了,謝謝。

  • Zyxel小編 YM
    Zyxel小編 YM 文章數: 332  Zyxel Employee
    Zyxel Certified Network Engineer Level 2 - WLAN Zyxel Certified Network Engineer Level 2 - Switch Zyxel Certified Network Engineer Level 2 - Security Zyxel Certified Network Engineer Level 2 - Nebula

    你好, @Rookie

    可以利用 Monitor > Threat report 看到相關威脅報告

    image.png
    image.png
    YM
    Zyxel官方粉絲團Zyxel使用者交流社團 歡迎您的加入😀

分類

Zyxel Help Center

EnglishTiếng ViệtРусскийไทย中文(台灣)