我在局域网中的两台 Windows 7 机器上安装了 Symantec Endpoint Protection 12.1。一切运行正常,但每天我都会多次看到以下警告:
我仔细检查了在 192.168.1.111 上运行的机器,但我很确定那里没有恶意软件。什么可能触发此警报?我能想到的唯一方法是 utorrent 本地对等发现,尽管我认为这不完全是“端口扫描”。
答案1
一个可能对你的情况有帮助的好工具是线鲨。这将让您确切地了解网络中发生的情况,以了解可能攻击这些机器的原因以及这是否真的是端口扫描。