深信服社区»版块 安全类 下一代防火墙NGAF 你好,我是湛江移动这边的,最近监控测试发现,waf规则 ...

你好,我是湛江移动这边的,最近监控测试发现,waf规则库ID

查看数: 2218 | 评论数: 2 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2015-7-20 09:19

正文摘要:

你好,我是某公司这边的,最近监控测试发现,waf规则库ID:11020427 这个设置拦截记录,但是漏洞利工具“IIS短文件名漏洞利用工具” 还是能正常利用漏洞,枚举网站文件名,麻烦处理下,谢谢 ...

回复

Sangfor_闪电回_朱丽 发表于 2015-7-20 09:23
您好,请在安全防护对象和WAF策略中,请都确认下是否设置为拒绝?(WAF策略中,建议将日志记录开启,这样,若发现不能拒绝,可以到数据中心里查下日志)
另外,您设备上的的规则库是什么时候的?