【案例56】安全设备导致请求被拦截

已于 2024-08-23 18:30:44 修改
阅读量71 收藏 3
点赞数 4
分类专栏: NC\NCC 文章标签: 服务器 运维 web安全 安全
于 2024-08-23 18:29:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zfr629/article/details/141472384
版权

问题现象

访问相关报表

第二次访问发现有相关的连接问题 

问题分析

服务器访问相关节点,发现相关节点无此问题。从客户的客户端访问缺有问题。在nclog中发现如下日志,链接被重置。

直接访问服务器无丢包现象。客户端未开防火墙。装了杀毒软件已经卸载。问题稳定重现。

怀疑防火墙或者安全防护设备拦截所致。客户起初不认可。经过与客户IT中心沟通,发现客户端到服务器端有硬件设备。XXX的防火墙。查看防火墙日志发现有大量的从客户端到服务器端的拦截。

经过沟通,发现客户的NC相关的安全补丁都未使用安装导致的。

解决方案

1、临时需要开放相关的限制。

2、后续需要打齐安全补丁。

其他思考

碰到这种链接重置的问题,要主动想防火墙和杀毒软件能省不少事情。特别是现在很多企业都上了安全防护设备。随着设备上的软件升级,进而导致之前的请求可能不符合新的策略进而被拦截。

Z.Virgil
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
javascript实现fetch请求返回的统一拦截
10-15
然而,fetch默认并不提供请求和响应的拦截器,这对于需要进行全局处理,比如鉴权、错误处理等场景并不方便。本篇文章主要探讨如何使用JavaScript实现fetch请求返回的统一拦截。 首先,我们需要理解拦截器的目的。...
实例详解Android Webview拦截ajax请求
08-28
Android Webview 拦截 Ajax 请求的详细讲解 Android Webview 提供了页面加载及资源请求的钩子,但是对于 H5 的 Ajax 请求并没有提供干涉的接口。这意味着我们不能在 Webview 中干涉 JavaScript 发起的 HTTP 请求,...
SpringCloud通用请求字段拦截处理方法
08-18
【SpringCloud通用请求字段拦截处理方法】 在SpringCloud构建的微服务系统中,尤其是在采用前后端分离架构的情况下,经常会遇到一些通用的请求字段,如移动端的系统版本、IMEI信息,Web端的IP地址和浏览器版本等。...
Fly拦截全局Ajax请求的方法
10-18
总结来说,Fly拦截全局Ajax请求提供了一种灵活的方式来控制和管理所有的网络请求,无论是用于日志记录、性能优化还是安全控制,都是非常实用的技术。同时,了解不同的拦截手段可以帮助开发者根据项目需求选择最适合...
vue axios请求拦截实例代码
10-18
请求拦截器是在发送请求之前被调用的,可以用来修改请求配置,比如设置超时时间、基础URL,或者添加认证信息等。以下是一个例子: ```javascript axios.interceptors.request.use( config => { // 获取用户token...
多进程和多线程基础概念LINUX
2301_79109608的博客
08-22 708
直接访问物理地址,会导致地址空间没有隔离,很容易导致数据被修改通过虚拟地址空间可以实现每个进程空间都是独立的,操作系统会映射到不用的物理地址区间,在访问时互不干扰.进程状态分为三个基本状态,即运行态,就绪态,阻塞态。在五态模型中,进程分为新建态、终止态,运行态,就绪态,阻塞态。并发:有限的 cpu 核芯的情况下 ,利用快速交替(时间片轮转)执行来达到宏观上的同时执行。虚拟地址 : 虚拟地址并不代表真实的内存空间,而是一个用于寻址的编号。并行:在 cpu 多核的支持下,实现物理上的同时执行。
仿Muduo库实现高并发服务器——Acceptor模块
2201_75324712的博客
08-22 280
Acceptor模块是为了创建套接字,并且接收新到来的客户端套接字,将对应套接字的Channel对象添加到Poller对象中,进行事件监控。
Windows Server查看W3SVC IIS服务器中对应的网站日志
滴水石穿
08-22 114
W3SVC1、W3SVC2、W3SVC3…基本上每个网站存放日志的文件夹名称都是以W3SVC开头,区别在于后面的ID/编号/序号,对应的是网站各自的ID。如果没有自定义站点的日志路径,日志默认的路径是C:\inetpub\logs\LogFiles\。W3SVC日志文件夹中序号的含义,格式就是W3SVC+网站ID。
Linux文件属性和打包压缩详解
linux运维工程师
08-17 949
总用量 72K3505 lrwxrwxrwx. 1 root root 7 3月 7 2019 bin -> usr/bin262152 dr-xr-xr-x. 5 root root 4.0K 12月 19 16:00 boot399635 drwxr-xr-x 2 root root 4.0K 11月 5 2019 data1026 drwxr-xr-x 19 root root 3.0K 1月 7 16:14 dev。
香港服务器IIS网站怎么实现应用程序初始化和预加载
最新发布
JttiSEO的博客
08-22 284
在香港服务器上使用 IIS 来初始化和预加载网站应用程序,可以显著提高网站的响应速度和性能,尤其是在首次访问时。这里的 initializationPage="/" 表示预加载首页,你可以根据需要指定其他页面。在应用程序池设置中,确保 "启动模式"(Start Mode)为 AlwaysRunning。这样配置可以帮助你确保应用程序在用户首次访问前就已经启动,减少首次加载的延迟。在 IIS 中配置站点或应用程序池的 "预加载" 设置。在右侧操作面板中,点击 "高级设置"。勾选 "启用应用程序初始化"。
黑神话:悟空游戏用的什么服务器
petaexpress的博客
08-21 4974
黑神话:悟空游戏用的什么服务器?《黑神话:悟空》游戏使用的是基于云计算的强大服务器,具体型号和配置未公开。这些服务器在游戏发布初期就表现出极强的处理能力和稳定性,尽管同时在线人数一度突破百万,但整体运行仍然十分稳定。
Neo4j图数据库Docker部署至服务器
yufanwenshu的博客
08-19 715
Neo4j 是一种基于图数据库管理系统,专门用于存储和查询图数据结构。本文介绍了在云服务器上使用Docker部署Neo4j并导入备份数据的过程。
stable-fast-3d的部署,在服务器Ubuntu22.04系统下——点动科技
weixin_63782093的博客
08-19 928
stable-fast-3d的部署,在服务器Ubuntu22.04系统下——点动科技
Springboot-从服务器获取一个输入流,转成视频文件存到oss
兴趣是最好的老师
08-19 416
获取输入流:使用HTTP客户端(如RestTemplate或WebClient)从服务器获取输入流。本示例中使用了RestTemplate来获取输入流,也可以使用WebClient来实现相同的功能。设置阿里云OSS客户端:首先,你需要配置阿里云OSS客户端,以便能够上传文件到OSS。首先,你需要在Spring Boot项目中添加阿里云OSS的依赖,并配置OSS客户端。以上示例展示了如何从服务器获取视频流,并将其上传到阿里云OSS。上传到OSS:将视频文件上传到OSS。步骤 1: 配置阿里云OSS客户端。
IOPaint部署,在服务器Ubuntu22.04系统下——点动科技
weixin_63782093的博客
08-19 700
IOPaint部署,在服务器Ubuntu22.04系统下——点动科技
浪潮服务器主板集成RAID常见问题
2401_86544677的博客
08-22 286
这里的 ID 号对应的就是硬盘托架上的编号,例如上图中,硬盘托架上的编号是 3,那么对 应的就是 ID 号是 3 的这排显示信息。同时和实际主板上对应的 sata 接口槽位是 sata3磁盘对应的关系就是在 Intel raid 配置界面信息中的 ID3 硬盘对应硬盘托架上 的编号 3 的硬盘,同时也是主板上 sata3 接口连接的硬盘。通过此 SN 号的对应,就可以将 raid 配置界面显示的硬盘和前端的物理硬盘各自对应起来,方便后续对于硬盘的识别和更换的操作。★更换故障硬盘修复阵列的方法。
简化登录流程,助力应用建立用户体系
HarmonyOS SDK闭源开放能力技术团队
08-22 593
随着智能手机和移动应用的普及,用户需要在不同的应用中注册和登录账号,传统的账号注册和登录流程需要用户输入用户名和密码,这不仅繁琐而且容易造成用户流失。(Account Kit)提供简单、快速、安全的登录功能,让用户快捷地使用华为账号登录应用。用户授权后,华为账号可提供头像、昵称、手机号码等信息,帮助应用更了解用户。其中一键登录功能是基于和构建的OAuth2.0 授权登录系统,应用可以通过华为账号方便地获取华为账号用户的身份标识和手机号,快速建立应用内的用户体系。
运维开发——局域网SSH访问服务器与应用
庄小焱
08-17 247
本博文主要介绍局域网SSH访问登陆虚拟机和及其应用相关配置操作。
针对防火墙IPSec业务不通或业务丢包问题,防火墙如何做流量统计、远程抓包、报文示踪
ICT系统集成阿祥
08-22 47
针对防火墙IPSec业务不通或业务丢包问题,防火墙如何做流量统计、远程抓包、报文示踪。
设置无标题 android
05-02
在Android应用中,设置无标题是一种简洁和美观的设计方式,可以为用户提供更流畅的使用体验。以下是一些实现设置无标题的方法: 1. 在Android的Manifest文件中,找到对应Activity的标签,并添加”android:theme="@android:style/Theme.NoTitleBar"“属性。这样可以通过Android自带的主题去掉标题栏。 2. 使用自定义的主题,可以在样式表中添加以下代码: <style name="AppTheme" parent="Theme.AppCompat.NoActionBar"> <!-- ...其他样式... --> </style> 这种方式可以通过设置主题去除ActionBar和标题栏,同时保留其他布局元素。 3. 去掉代码中的setTitle()方法,这是一种最简单的方法,通过不设置Activity的标题来实现无标题。 以上就是三种常见的实现Android无标题的方式,开发者可以根据实际需求进行选择。值得注意的是,去除标题栏可能会影响用户的导航体验,因此在设计上需要考虑周全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值