检测到网络攻击 - Scan.Generic.PortScan.TCP

[kevinmao0217]

近期我的办公笔记本收到警报：检测到网络攻击 - Scan.Generic.PortScan.TCP，报告见附件。攻击IP地址为我家wifi路由器地址。该wifi链接过的设备只有该办公笔记本，一个私人笔记本，小米盒子和我的IPHONE。私人笔记本我已用火绒杀毒 + 卡巴斯基个人版杀毒检测完毕，没有病毒或其他问题报告。且攻击警报发生时间，我的私人笔记本并没有开机。如0813的两次攻击时间点，路由器APP显示只有该办公笔记本和手机连接到该wifi。具体时间我看了下，应该是办公笔记本每次连接上wifi的瞬间就会报告攻击，如0813的两次时间点，就是我两次开机链接wifi的时间点。

 

我的问题：

1. 这是否是真实攻击？i.e. 是否是我的私人笔记本中毒了在攻击办公笔记本？还是别的设备在攻击办公笔记本？
2. 如果是bug，为何最近才开始报错？之前也有办公笔记本在家链接wifi的情况，没有报错，该问题从0724开始。

附办公笔记本卡巴斯基版本：

感谢！

 

 

 

 

[kevinmao0217]

补充下：家里用的是电信天翼网关。

[Yliven]

尊敬的用户您好：

首先，根据您发送的截图，您安装的产品为卡巴斯基企业版客户端 。

关于这个报警常见于设备连接到本地家庭网络可能会导致出现的网络攻击。

请打开卡巴斯基设置，点击”关键威胁防护“中”网络威胁防护“区域，是否勾选了”检测端口扫描和网络 Flooding 攻击“。

您可以将相关 ip 地址添加到排除中即可。

 

谢谢

 

 

[kevinmao0217]

尊敬的用户您好：

首先，根据您发送的截图，您安装的产品为卡巴斯基企业版客户端 。

关于这个报警常见于设备连接到本地家庭网络可能会导致出现的网络攻击。

请打开卡巴斯基设置，点击”关键威胁防护“中”网络威胁防护“区域，是否勾选了”检测端口扫描和网络 Flooding 攻击“。

您可以将相关 ip 地址添加到排除中即可。

 

谢谢

 

 

谢谢你的回复。

我想确认下，你的意思是这是误报，我的私人笔记本以及家里WiFi是安全的是吗？

[Yliven]

尊敬的用户您好：

首先，根据您发送的截图，您安装的产品为卡巴斯基企业版客户端 。

关于这个报警常见于设备连接到本地家庭网络可能会导致出现的网络攻击。

请打开卡巴斯基设置，点击”关键威胁防护“中”网络威胁防护“区域，是否勾选了”检测端口扫描和网络 Flooding 攻击“。

您可以将相关 ip 地址添加到排除中即可。

 

谢谢

 

 

谢谢你的回复。

我想确认下，你的意思是这是误报，我的私人笔记本以及家里WiFi是安全的是吗？

 

 

尊敬的用户您好：

首先，您已通过卡巴斯基对计算机进行了全盘扫描， 没有发现可疑。这说明当前计算机文件是安全的。

根据报告 ip 地址为路由器，可能只是路由器本身的一些行为动作被卡巴斯基检测了。这可能是路由器自身的一些安全功能有关系。

建议您检查路由器固件是否为最新，在其后台设置中关闭一些安全功能，检查是否还会出现这样的提示。进一步排查。

 

谢谢

 

 

 

 

[Wesly.Zhang]

尊敬的用户您好：

首先，根据您发送的截图，您安装的产品为卡巴斯基企业版客户端 。

关于这个报警常见于设备连接到本地家庭网络可能会导致出现的网络攻击。

请打开卡巴斯基设置，点击”关键威胁防护“中”网络威胁防护“区域，是否勾选了”检测端口扫描和网络 Flooding 攻击“。

您可以将相关 ip 地址添加到排除中即可。

 

谢谢

 

 

谢谢你的回复。

我想确认下，你的意思是这是误报，我的私人笔记本以及家里WiFi是安全的是吗？

Hello,

这个并未是误报，应该是准确的报告了 TCP端口扫描（PortScan.TCP） 的这个行为，目前是被阻止的。个人版产品有个选项是能够忽略这个检测的，就如 @Yliven 说的那样。

[kevinmao0217]

尊敬的用户您好：

首先，根据您发送的截图，您安装的产品为卡巴斯基企业版客户端 。

关于这个报警常见于设备连接到本地家庭网络可能会导致出现的网络攻击。

请打开卡巴斯基设置，点击”关键威胁防护“中”网络威胁防护“区域，是否勾选了”检测端口扫描和网络 Flooding 攻击“。

您可以将相关 ip 地址添加到排除中即可。

 

谢谢

 

 

谢谢你的回复。

我想确认下，你的意思是这是误报，我的私人笔记本以及家里WiFi是安全的是吗？

Hello,

这个并未是误报，应该是准确的报告了 TCP端口扫描（PortScan.TCP） 的这个行为，目前是被阻止的。个人版产品有个选项是能够忽略这个检测的，就如 @Yliven 说的那样。

 

你好，我今天个人电脑也收到了攻击提示，详情如下，区别是私人电脑的卡巴斯基个人版显示为未处理，而非已阻止。场景是一样的，也是开机链接到wifi的瞬间显示攻击提示。

 

我想请问：

1. 根据您的回复，我还是不确定该警报是否代表我的wifi有安全风险？在更改设置为忽略之前，我想再确认一下。我不是IT专业，我理解为现在显示的攻击并非来自于我自己的两个电脑，而是路由器。能否请您确认一下，这个端口扫描是否代表着真正的安全风险？还是由于路由器设置带来的false positive警报？我也登录了路由器的设置界面，并恢复了原始设置，也电话了电信部门，他们回复说我的网络活动显示正常，重新设置/分配了我的网络端口，建议我看一下有没有改善。
2. 关于个人版产品的忽略检测的选项，我没有找到该选项，我的私人笔记本的卡巴版本为21.2.16.590C。

 

再次感谢！

[LeonJia]

尊敬的用户：

您好！

 

首先，从截图上看您当前使用的是卡巴斯基企业版安全软件，不是卡巴斯基个人版软件。

请您到截图中显示的 管理服务器（10.100.201.112）的管理控制台---策略---编辑 Kaspersky endpoint security 11 for windows的策略，找到网络威胁防护，在右边 找到  将端口扫描和网络 Flooding 视为攻击 这个选项，确认其不打勾---确定。

 

然后等策略同步到您的笔记本，再检查这个问题能否解决。谢谢！

[Wesly.Zhang]

尊敬的用户您好：

首先，根据您发送的截图，您安装的产品为卡巴斯基企业版客户端 。

关于这个报警常见于设备连接到本地家庭网络可能会导致出现的网络攻击。

请打开卡巴斯基设置，点击”关键威胁防护“中”网络威胁防护“区域，是否勾选了”检测端口扫描和网络 Flooding 攻击“。

您可以将相关 ip 地址添加到排除中即可。

 

谢谢

 

 

谢谢你的回复。

我想确认下，你的意思是这是误报，我的私人笔记本以及家里WiFi是安全的是吗？

Hello,

这个并未是误报，应该是准确的报告了 TCP端口扫描（PortScan.TCP） 的这个行为，目前是被阻止的。个人版产品有个选项是能够忽略这个检测的，就如 @Yliven 说的那样。

 

你好，我今天个人电脑也收到了攻击提示，详情如下，区别是私人电脑的卡巴斯基个人版显示为未处理，而非已阻止。场景是一样的，也是开机链接到wifi的瞬间显示攻击提示。

 

我想请问：

1. 根据您的回复，我还是不确定该警报是否代表我的wifi有安全风险？在更改设置为忽略之前，我想再确认一下。我不是IT专业，我理解为现在显示的攻击并非来自于我自己的两个电脑，而是路由器。能否请您确认一下，这个端口扫描是否代表着真正的安全风险？还是由于路由器设置带来的false positive警报？我也登录了路由器的设置界面，并恢复了原始设置，也电话了电信部门，他们回复说我的网络活动显示正常，重新设置/分配了我的网络端口，建议我看一下有没有改善。
2. 关于个人版产品的忽略检测的选项，我没有找到该选项，我的私人笔记本的卡巴版本为21.2.16.590C。

 

再次感谢！

Hello，

如果是个人版产品，在 卡巴斯基 设置，保护，反网络攻击 设置 里面将该设置去除即可。

目前最新的个人版产品的版本号为 21.3.10.391(e)。