我们遇到了一个问题,我们的一位 MacBook Air(Mountain Lion)用户会定期被添加到我们的“阻止站点”列表中Watchguard XTM-21 设备 (XTM21-W). 几个问题:
- Mountain Lion 中是否有一些新功能我可以禁用和/或调低以便它不会被阻止?
- 除了将 MacBook 添加到排除列表之外,我还可以在 Watchguard 方面做些什么来缓解这个问题?
关于我们的错误,我所掌握的唯一信息是 MacBook Air 出现在 IP 扫描攻击的阻止列表中。
答案1
有一个知识库文章在 Watchguard 网站上,但您需要登录才能访问它,因此我引用:
问题
为什么内部 IP 地址被默认威胁防护阻止?
回答
在 Fireware XTM v11.x 中,当在默认数据包处理配置中选中“阻止端口空间探测”和“阻止地址空间探测”复选框时,Firebox 或 XTM 设备将检查所有接口上的所有传入流量。
一些内部计算机(通常是 DNS 或电子邮件服务器)可能会由于 IP 扫描或端口扫描保护而被意外阻止。
有两种方法可以防止这种情况发生。一种方法是将这些服务器添加到“阻止的站点例外”列表中。
另一个选项是增加端口或地址空间探测的阈值。有关更多信息,请参阅“设置 > 默认威胁防护 > 默认数据包处理”。
我认为你应该检查一下电脑,确保它没有任何恶意软件;具体来说,我不记得看到过任何与 Mac 触发被阻止的网站有关的事情。