我们有一个Windows 10工作站 - 20个中的6个 - 不断点击网址" captive.apple.com/generate_204"通过有线网络。它没有引起任何问题,但我们不明白为什么会发生这种情况,我们想要将其关闭。
我们的FW日志为我们提供了可能相关的信息:
UDP:6514
锅:威胁
允许行动
应用网页浏览
app:default_ports tcp / 80
app:has_known_vulnerability yes
app:risk 4
app:subcategory internet-utility
app:基于技术浏览器的
app:tunnels_other_application yes
app:used_by_malware yes
应用程序网页浏览
类别computer-and-internet-info
content_type text / html
dest 17.253.63.202
dest_hostname captive.apple.com
dest_interface ethernet1 / 4
dest_ip 17.253.63.202
dest_port 80
dest_zone dsl
方向客户端到服务器
filename generate_204
标志0x42b000
misc captive.apple.com/generate_204
protocol tcp
规则用户互联网访问 - 应用
签名网址过滤日志(9999)
signature_id 9999
src_interface ethernet1 / 5.6
src_port 56363
src_translated_ip 192.168.50.1
src_translated_port 8089
threat_id 9999
threat_name -9999
输入THREAT
url captive.apple.com/generate_204
user_agent Mozilla / 4.0