none
求助!使用Windows系统的电脑每周四中午12点左右会对同一网段发起icmp扫描和tcp端口扫描 RRS feed

  • 问题

  • 每周四中午12点左右会发起一次扫描1000个左右端口的tcp扫描和一次对网段内的icmp扫描,利用自带安全中心和第三方反病毒软件扫描后均未显示异常,想知道这种行为是否为正常现象,以及如何禁止这种扫描行为。谢谢

    2021年1月7日 9:43

全部回复

  • Hi ,

    >>每周四中午12点左右会发起一次扫描1000个左右端口的tcp扫描和一次对网段内的icmp扫描

    请问具体您是如何看到这个扫描行为的?具体的表现方式是什么?请详细阐述以方便我们更好的了解您的问题。

    另外 ,请临时禁用三方的应用程序,看是否还会有这样的扫描行为,排除是由于三方的应用程序在执行此扫描行为。

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2021年1月8日 2:32
    版主
  • 因为内网范围内在几个网段部署了探针,有蜜罐诱捕系统和态势感知系统,态势感知显示这几台机器每到周四中午12点开始会有一次同网段的icmp扫描和tcp扫描,蜜罐诱捕系统显示会先扫描udp的137端口,随后会tcp扫描965个左右的端口,最后扫描一个没有规律可循的udp端口。经过与运维及应用厂商的确认,确认并非为人为操作,利用360天擎反病毒软件查杀显示没有异常,其中有3台主机是刚刚部署的,上面没有第三方应用程序,也会出现这种问题

    2021年1月8日 5:58
  • 你好,

    并没有找到关于此行为的微软官方文档说明。由于我们环境里没有这样的探针系统,无法复现此问题,如果要深入研究的话,可能需要网络包分析了。但是作为论坛的工程师,抓包分析已经超出了我们的支持范围,而且由于论坛是公共开放的,我们没有隐私渠道来收集用户的log信息。因此建议联系微软客户服务代表,他们会帮你向微软开启电话或者是邮件case,这样可以保证隐私信息的情况下,通过1对1的方式进行技术支持。

    https://support.microsoft.com/en-us/gp/customer-service-phone-numbers

    此致

    Candy


    Please remember to mark the replies as an answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com   

    2021年1月8日 6:43
    版主