captive.apple.com/generate_204 命中来自 Windows 10
captive.apple.com/generate_204 hits from Windows 10
我们有几个 Windows 10 个工作站 - 20 个中有 6 个 - 通过有线互联网不断访问 url "captive.apple.com/generate_204"。它没有引起任何问题,但我们不明白它为什么会发生,我们想将其关闭。
我们的固件日志为我们提供了以下可能相关的信息:
udp:6514
pan:threat
允许操作
应用网页浏览
应用程序:default_ports tcp/80
应用程序:has_known_vulnerability是
应用程序:风险 4
应用程序:子类别互联网实用程序
app:基于浏览器的技术
应用程序:tunnels_other_application是
应用程序:used_by_malware是
应用程序网页浏览
类别计算机和互联网信息
content_type text/html
目的地 17.253.63.202
dest_hostname captive.apple.com
dest_interface ethernet1/4
dest_ip 17.253.63.202
dest_port 80
dest_zone dsl
方向客户端到服务器
文件名generate_204
标志 0x42b000
其他 captive.apple.com/generate_204
协议 tcp
规则用户互联网访问 - 应用程序
签名URL过滤日志(9999)
signature_id9999
src_interface ethernet1/5.6
src_port 56363
src_translated_ip 192.168.50.1
src_translated_port8089
threat_id9999
threat_name-9999
类型威胁
url captive.apple.com/generate_204
user_agent 摩斯拉 / 4.0
已解决.. 用于 VPN 访问的 GlobalProtect 客户端正在点击此 "URL" 以测试连接性。我通过消除启动时处于活动状态的服务发现了这一点,这是我尝试的第二个服务。
现在我们可以消除这个调出,因为它是一个受信任的应用程序,无论如何都没有负载。
所以它不是浏览器,而是客户端中的嵌入式代理
我们有几个 Windows 10 个工作站 - 20 个中有 6 个 - 通过有线互联网不断访问 url "captive.apple.com/generate_204"。它没有引起任何问题,但我们不明白它为什么会发生,我们想将其关闭。
我们的固件日志为我们提供了以下可能相关的信息:
udp:6514
pan:threat
允许操作
应用网页浏览
应用程序:default_ports tcp/80
应用程序:has_known_vulnerability是
应用程序:风险 4
应用程序:子类别互联网实用程序
app:基于浏览器的技术
应用程序:tunnels_other_application是
应用程序:used_by_malware是
应用程序网页浏览
类别计算机和互联网信息
content_type text/html
目的地 17.253.63.202
dest_hostname captive.apple.com
dest_interface ethernet1/4
dest_ip 17.253.63.202
dest_port 80
dest_zone dsl
方向客户端到服务器
文件名generate_204
标志 0x42b000
其他 captive.apple.com/generate_204
协议 tcp
规则用户互联网访问 - 应用程序
签名URL过滤日志(9999)
signature_id9999
src_interface ethernet1/5.6
src_port 56363
src_translated_ip 192.168.50.1
src_translated_port8089
threat_id9999
threat_name-9999
类型威胁
url captive.apple.com/generate_204
user_agent 摩斯拉 / 4.0
已解决.. 用于 VPN 访问的 GlobalProtect 客户端正在点击此 "URL" 以测试连接性。我通过消除启动时处于活动状态的服务发现了这一点,这是我尝试的第二个服务。
现在我们可以消除这个调出,因为它是一个受信任的应用程序,无论如何都没有负载。
所以它不是浏览器,而是客户端中的嵌入式代理