360安全卫士与ISA客户端问题

最新推荐文章于 2025-08-04 16:47:23 发布
原创 最新推荐文章于 2025-08-04 16:47:23 发布 · 681 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文解决了一个关于360安全卫士无法下载补丁及在线升级的问题。通过调整ISA服务器设置并配置正确的防火墙客户端设置,解决了身份验证失败的问题。此外,还通过DNS日志找到360软件所需的外部访问域名,并在ISA上建立相应的策略。
近来有工作人员反映360安全卫士的“修复漏洞”功能下载不到补丁了,360的免费杀毒软件也不能在线升级
打开360安全卫士界面,ISA客户端红叉,用“测试服务器”后红叉消失,但再次打开360后依然红叉
 
windows应用程序日志里有错误
ID 2 来源 Microsoft Firewal
应用程序 [360Safe.exe]。身份验证失败。ISA 服务器没有接受用户的凭据。请确认运行此应用程序的用户帐户有要求的权限。如果以系统帐户运行此应用程序,您可以通过客户端配置和 FwcCreds.exe 来为此应用程序应用不同的凭据。
客户机 XP SP3, 服务器是 WINDOWS 2003 SP2 + ISA 2004标准版 SP3
 
排查过程是曲折和艰辛的,最终找到了答案
In our environment (ISA 2004), this issue was corrected with assistance from Microsoft. Open the ISA console, expand "Configuration" and click "General". Click "Define firewall client settings", click the "Application settings" tab, scroll down to "svchost" and make sure both "DisableEx" and "Disable" are set to "1". We were having this problem when "DisableEx" was set to 0. Changing it to 1 corrected the issue.
 
 
 
Disable和DisableEx的作用类似,新键设置的时候只建DisableEx就可以了,DisableEx比Disable权限和优先级更大
 
下班回家,一会该没公交了 眨眼
 
 

补充,第2天发现问题,360依然下载不到更新文件,使用FwcCreds也没有改善

在DNS上启用日志

dns

很快在日志中找到了360系列软件需要对外访问的域名

 

20091224 16:13:25 2A4 PACKET  020177E0 UDP Rcv 192.168.20.16   996b   Q [0001   D   NOERROR] A     (2)up(1)f(3)360(2)cn(0)

20091224 16:13:25 2A4 PACKET  02654470 UDP Snd 202.96.64.68    5490   Q [0001   D   NOERROR] A     (2)up(1)f(3)360(2)cn(0)

20091224 16:17:02 2A8 PACKET  029DB5F0 UDP Rcv 192.168.20.16   fa59   Q [0001   D   NOERROR] A     (8)download(9)microsoft(3)com(0)

20091224 16:17:02 2A8 PACKET  02B14A60 UDP Snd 202.96.64.68    8cd9   Q [0001   D   NOERROR] A     (8)download(9)microsoft(3)com(0)

 

随后在ISA上建立策略,到如下域名集,所有用户

*.360.cn
*.360safe.com
*.qihoo.com
dl.360safe.com
download.microsoft.com
qh.dlservice.microsoft.com
sdl.360safe.com
up.f.360.cn

目前更新正常

jiaxu2000
关注
ISA88 ISA95的整合
01-04
### ISA88 ISA95的整合:深入解析探讨 #### 一、引言 在现代工业环境中,为了确保高效且精确的制造执行业务物流管理,两大标准——美国国家标准学会/国际自动化协会(ANSI/ISA)88 和 ANSI/ISA 95 得到了...
ISA 防火墙客户端
03-28
ISA 防火墙客户端,安装完成后配置连接ISA本地的服务器保证联通就OK了
360安全卫士损坏
ISAmaster的博客
03-18 1385
    还是没养成写记录的好习惯,无论质量好坏,其实每天都应该写一篇文章来提高下自己的语言组织能力。    前些天给Thinkpad换了固态,之后装了个纯净版的win10专业版系统,装系统的激活密钥是从某宝上花15rmb买来的。    打开纯净版的系统,先装上了360安全卫士,因为里面有个360软件管家哈哈,本人也是360的老用户了,挺喜欢软件管家一键安装功能的,只是刚开始用的时候要设置一下软件的...
无法解析出正确的MX记录
weixin_33980459的博客
09-03 1381
网络工程师手记- 无法解析出正确的MX记录 工程师简介:陈孝俊,现任职于微软全球技术支持中心。主要负责为微软的客户和合作伙伴提供Exchange、Windows和Networking方面的售后技术支持。您可以通过[email]dell3@sohu.com[/email]他联系 预备知识: 众所周知,DNS是域名系统(Domain Name Sys...
局域网中“隐身”妙招 类似360的局域网隐身
weixin_30632899的博客
02-27 320
局域网中“隐身”妙招方法一:打开本地连接属性(“控制面板→网络连接”),在“常规”选项卡中选中“Microsoft网络的文件和打印机共享”,单击“卸载”按钮,在弹出的对话框中单击“确定”即可禁止"Microsoft网络的文件和打印机共享”,从而将这台计算机的资源“隐藏”起来。方法二:打开注册表编辑器(“开始→运行→Regedit”), 找到或新建“HKEY_LOCAl_MACHINE\syst...
机房:工作组+DHCP+ISA
weixin_34087307的博客
11-29 120
两个机房,一个机房的计算机都是方正,另一个机房的计算机都是同方,所有计算机都带有保护卡。 最初机房部署的是Windows Server 2003 Active Directory域环境,虽然Active Directory域环境有很大的优越性,但在使用中发现一些问题,最主要的三个问题是: 1、虽然为每个用户创建了用户帐户,用户在使用计算机时需要输入用户名和密码以登录到个人...
机房:工作组+DHCP+ISA 2006标准版
weixin_34059951的博客
11-24 124
两个机房,一个机房的计算机都是方正,另一个机房的计算机都是同方,所有计算机都带有保护卡。 最初机房部署的是Windows Server 2003 Active Directory域环境,虽然Active Directory域环境有很大的优越性,但在使用中发现一些问题,最主要的三个问题是: 1、虽然为每个用户创建了用户帐户,用户在使用计算机时需要输入用户名和密码以登录到个人...
2014乌云安全峰会文字版记录
aezwm4109的博客
09-24 4086
转自51CTO,先摘录一些我认为比较精彩的部分。全文在下面噢~~~ 猪猪侠: 就如果研究用户密码设置规则的话就得上大数据,这里我们搜集了10亿条用户和用户密码,我们得出了这个东西,我们利用大数据,统计出了100多个使用的最多的弱口令,标红色的是Top10,中国是使用英语较少的国家,我们可以看到前10位全是数字,再看蓝色标记的,这个很有意思,这是一个多情的国家。我还对比一下,我...
Notes Twenty one days-渗透攻击-红队-权限提升
热门推荐
qq_34801745的博客
10-07 1万+
** Notes Twentieth Day-渗透攻击-红队-权限提升(dayu) ** 作者:大余 时间:2020-10-5 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
为网络撑一把安全伞
weixin_33975951的博客
06-15 221
应电脑报之约而写就此文,此文由于版面关系缩减了很多文字,缩减幅度将近一半。今天发到51CTO博客上,是为完整版。原文刊登在《电脑报》2007年第16期。五一长假网络安全防护 五一长假即将到来,人们当然很期待这样的假期的,因为那些参加了工作的人们,没有了学生时代的寒暑假,所以春节、五一和十一长假是显得那么的难得。通常这期间企业里人去楼空,一切都静悄悄的。 但是,在这静悄悄的背后,互联网上确是...
利用云终端减少硬件冗余 提高机房整体管理效率
ttlzdy的专栏
07-01 1447
终端技术相关: Windows终端应用的技术问题(V1.0) NLB环境下终端服务会话目录服务的设计部署 电脑共享器相关: 北京新开元科技有限公司 新开元云终端V9980 USB云终端netstation U180 最新版 支持高清电影,支持2D以下游戏 终端优点: 一、有USB映射功能,这样光驱可以通过购买USB的5.25扩展盒+普通光驱解决,我建议需要时借用光驱,而不是每个机
ISA客户端Win7及以上系统安装代理配置指南
ISA客户端则是用于配置和管理 ISA 服务器代理功能的软件组件,它允许用户在客户端计算机上 ISA 服务器建立安全的连接,从而访问互联网。 根据提供的文件信息,ISA客户端软件包针对的是 Windows 7、Windows 8 和...
ISA防火墙客户端安装.pdf
11-20
ISA防火墙客户端安装.pdf
31、深入了解ISA服务器:配置、客户端类型规则设置
1a2s3d4f5g的博客
08-04 91
本文详细介绍了Microsoft ISA服务器的配置方法,包括初始设置、电话连接配置、三种客户端类型(SecureNAT、Firewall和Web代理客户端)的工作原理配置步骤。同时,文章还解析了规则设置的类型、配置示例以及冲突处理机制,并提供了常见问题的解决方法和性能优化建议。通过本文,用户可以全面掌握ISA服务器的使用,以实现安全、高效的网络访问控制。
【电动汽车充电站有序充电调度的分散式优化】基于蒙特卡诺和拉格朗日的电动汽车优化调度(分时电价调度)(Matlab代码实现)
最新发布
12-05
【电动汽车充电站有序充电调度的分散式优化】基于蒙特卡诺和拉格朗日的电动汽车优化调度(分时电价调度)(Matlab代码实现)内容概要:本文介绍了一种基于蒙特卡洛和拉格朗日方法的分散式优化策略,用于解决电动汽车充电站的有序充电调度问题,重点结合分时电价机制进行优化,并提供了Matlab代码实现方案。该方法旨在通过分散式计算降低集中控制的复杂性,提升充电调度的经济性和电网稳定性,适用于大规模电动汽车接入场景下的充电管理。; 适合人群:电气工程、自动化、能源系统等相关专业的研究人员及研究生,具备一定Matlab编程能力和优化算法基础的工程技术人员。; 使用场景及目标:①研究电动汽车充电调度在分时电价下的优化模型;②学习蒙特卡洛模拟拉格朗日松弛法在电力系统优化中的结合应用;③实现分散式优化算法以提升充电站运行效率电网互动能力; 阅读建议:建议读者结合Matlab代码实践操作,深入理解算法实现细节,同时参考文中提到的优化方法其他电力系统调度案例进行对比分析,以增强对分散式优化架构的理解应用能力。
Anaconda:NumPy数组操作教程PDF
12-05
1.1.1步骤说明 1.访问 Anaconda 官网:首先,访问Anaconda的官方网站(https://www.anaconda.com/products/distribution/)。 2.选择下载版本:根据你的操作系统(Windows,macOS,或Linux),选择合适的Anaconda 安装包。 3.下载并安装:下载完成后,运行安装程序并按照提示完成安装。确保在安装过程中选择将Anaconda添加到系统路径中。
MATLAB主动噪声和振动控制算法-对较大的次级路径变化具有鲁棒性
12-05
MATLAB主动噪声和振动控制算法——对较大的次级路径变化具有鲁棒性内容概要:本文主要介绍了一种在MATLAB环境下实现的主动噪声和振动控制算法,该算法针对较大的次级路径变化具有较强的鲁棒性。文中详细阐述了算法的设计原理实现方法,重点解决了传统控制系统中因次级路径动态变化导致性能下降的问题。通过引入自适应机制和鲁棒控制策略,提升了系统在复杂环境下的稳定性和控制精度,适用于需要高精度噪声振动抑制的实际工程场景。此外,文档还列举了多个MATLAB仿真实例及相关科研技术服务内容,涵盖信号处理、智能优化、机器学习等多个交叉领域。; 适合人群:具备一定MATLAB编程基础和控制系统理论知识的科研人员及工程技术人员,尤其适合从事噪声振动控制、信号处理、自动化等相关领域的研究生和工程师。; 使用场景及目标:①应用于汽车、航空航天、精密仪器等对噪声和振动敏感的工业领域;②用于提升现有主动控制系统对参数变化的适应能力;③为相关科研项目提供算法验证仿真平台支持; 阅读建议:建议读者结合提供的MATLAB代码进行仿真实验,深入理解算法在不同次级路径条件下的响应特性,并可通过调整控制参数进一步探究其鲁棒性边界。同时可参考文档中列出的相关技术案例拓展应用场景。
JavaScript模块化实战
12-05
本书深入探讨JavaScript模块化编程,从基础概念到企业级架构设计,涵盖模块模式、增强技术、沙箱机制核心模块构建。通过一个单页应用的完整实现,展示如何打造可维护、可扩展、高内聚低耦合的前端系统。结合MV*架构、自动化测试AMD/CommonJS/ES6模块标准,帮助开发者摆脱全局污染,掌握现代前端工程化核心技能。适合有一定JavaScript基础、追求架构思维提升的开发者阅读实践。
iOS+allure+poco+airtest框架,一键执行
12-05
iOS+allure+poco+airtest框架,一键执行
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值