各位前輩好,
昨晚(今日凌晨)發生的事,
我老闆點公司的網站,出現下列錯誤訊息:
當時他以手機連WIFI(應不在公司,因為是半夜一點多),
早上進公司檢查網站主機當機(鍵盤滑鼠都沒反應),索性強制重開
之後就正常,
詢問我司的網路業者種花,
查防火牆流量紀錄看近一天的是正常(下載不超過5KB以內,上傳不超過1KB)
請我再觀察看看...但老闆今天就要給他一個滿意的答覆
且這是小弟第一次看過此畫面顯示,目前仍上網尋找是否有相關的問題
我司 DNS 自管, 主機與 WEB同一台, Windows 2K3 SBS SP2.
網站很簡單,僅顯示我司的說明而已,無互動性.
請教是否有前輩處理過這問題?
感謝小財神協助指導上傳圖片視窗問題!
我FortiGate有遇過
當時因為FortiGate偵測到攻擊性行為所以把IP封鎖,該IP對外連線全部Block
把IP封鎖解除可以暫時解決
不過一定是有原因才會鎖,所以你要查是什麼原因
不然就有機會有下一次,至於什麼原因觸發的只有在公司的你知道哪邊可以翻log看了
mathewkl前輩,謝謝您的資訊,我找到記錄了,前一個月有將IPS的「監視」改為「隔離」設定,
原因我會繼續查下去,感謝您!
下方是IPS阻擋說明給我的網址連結:
http://fortiguard.com/encyclopedia/ips/107347981
FortiGate無法判別你老闆通過80port時用的瀏覽器,認為有問題
如果是樓主老闆點開網頁出現的訊息
應該是防火牆的IPS偵測到入侵行為而予以阻擋
可惜樓主是跟種花買的設備
只能自己去分析一下防火牆的IPS紀錄了
如果老闆要一個滿意的答覆
就查出紀錄後告訴老闆的手機有問題
(最怕是有一堆detect但沒有block的紀錄)
請他最好仔細查察,以免之後有更嚴重狀況