蜜罐(honeypot) 是 Network 应用程序中 防火墙和安全 部分的功能,它侦听特定的 IP 地址,并帮助发现网络上的恶意客户端。


要求

集成新一代网关的 UniFi OS 控制台或是新一代 UniFi 网关。


可选项

蜜罐可以在特定网络上启用,并会在有终端对其 IP 地址发出请求时通知您。 如果网络上存在恶意客户端,恶意终端将对网络中其余设备 扫描开放的端口 来查找漏洞。 当恶意终端扫描蜜罐 IP 时,系统日志 将显示 安全检测


如果显示蜜罐安全检测。 我应该怎么办?

确定哪个客户端连接到蜜罐 IP 地址。 如果这是一个受信任的客户端,并且该行为不是手动故意的,则客户端上可能安装了正在扫描网络的(恶意)程序。

常见问题

  1. 1. 我启用了蜜罐但没有看到任何通知。
    正常情况下,系统日志不会显示任何通知。 仅当(恶意)客户端尝试连接到蜜罐 IP 地址时,才会显示通知。
  2. 2. 如何测试蜜罐功能?
    可以 ping 蜜罐 IP 地址,或是运行端口扫描来完成测试。