Bonjour,
Nous avons un réseau avec un domaine AD et Kaspersky est installé sur tous les postes, avec possibilité d'une administration centrale de Kaspersky.
Depuis l'install de Kaspersky, je recois dans mon mail le message suivant:
"L'événement Découverte d'attaques de réseau s'est produit sur l'ordinateur ... dans le domaine ...à ... Intrusion.Win.LSASS.exploit! Adresse IP de l'ordinateur à l'origine de l'attaque: 172.16.6.71. Protocole/service: TCP sur le port local 139. Heure: ..."
Je recois ce message 2 ou 3 fois par jour. L'ordinateur à l'otigine de l'attaque est toujours le meme, et les attaque sont produites uniquement sur deux ordinateurs, sur les ports 139 et 445.
Que veut dire ce message ?
Comment résoudre le problème ?
Merci pour votre aide.
Partager