【案例56】安全设备导致请求被拦截

问题现象

访问相关报表

第二次访问发现有相关的连接问题

问题分析

服务器访问相关节点,发现相关节点无此问题。从客户的客户端访问缺有问题。在nclog中发现如下日志,链接被重置。

直接访问服务器无丢包现象。客户端未开防火墙。装了杀毒软件已经卸载。问题稳定重现。

怀疑防火墙或者安全防护设备拦截所致。客户起初不认可。经过与客户IT中心沟通,发现客户端到服务器端有硬件设备。XXX的防火墙。查看防火墙日志发现有大量的从客户端到服务器端的拦截。

经过沟通,发现客户的NC相关的安全补丁都未使用安装导致的。

解决方案

1、临时需要开放相关的限制。

2、后续需要打齐安全补丁。

其他思考

碰到这种链接重置的问题,要主动想防火墙和杀毒软件能省不少事情。特别是现在很多企业都上了安全防护设备。随着设备上的软件升级,进而导致之前的请求可能不符合新的策略进而被拦截。

相关推荐
苹果醋327 分钟前
Java8->Java19的初步探索
java·运维·spring boot·mysql·nginx
二十雨辰41 分钟前
[linux]docker基础
linux·运维·docker
北京搜维尔科技有限公司1 小时前
搜维尔科技:【应用】Xsens在荷兰车辆管理局人体工程学评估中的应用
人工智能·安全
云起无垠1 小时前
技术分享 | 大语言模型赋能软件测试:开启智能软件安全新时代
人工智能·安全·语言模型
Jason-河山1 小时前
【自动化更新,让商品信息跳舞】——利用API返回值的幽默编程之旅
运维·自动化
lihuhelihu1 小时前
第3章 CentOS系统管理
linux·运维·服务器·计算机网络·ubuntu·centos·云计算
哲讯智能科技2 小时前
SAP Business One市场价格解析
运维·sap·erp
ac-er88882 小时前
PHP弱类型安全问题
开发语言·安全·php
山东布谷科技官方2 小时前
布谷直播源码部署服务器关于数据库配置的详细说明
运维·服务器·数据库·直播系统源码·直播源码·直播系统搭建·直播软件开发
One_Blanks2 小时前
渗透测试-Linux基础(1)
linux·运维·安全