У нас есть несколько рабочих станций с Windows 10 - 6 из 20, которые постоянно используют URL «captive.apple.com/generate_204» по проводному Интернету. Это не вызывает никаких проблем, но мы не понимаем, почему это происходит, и мы хотим выключить его.
Наши журналы FW дают нам эту информацию, которая может быть уместной:
УДП: 6514
панорамирование: угроза
действие разрешено
приложение для просмотра веб-страниц
приложение: default_ports tcp / 80
app: has_known_vulnerability yes
приложение: риск 4
приложение: интернет-утилита подкатегории
приложение: технология на основе браузера
приложение: tunnels_other_application да
приложение: used_by_malware да
веб-браузер приложения
категория компьютер-интернет-инфо
content_type text / html
dest 17.253.63.202
имя_хоста captive.apple.com
dest_interface ethernet1 / 4
dest_ip 17.253.63.202
dest_port 80
dest_zone dsl
направление клиент-сервер
имя файла generate_204
флаги 0x42b000
misc captive.apple.com/generate_204
протокол tcp
Правило пользователя Internet Access - приложение
журнал фильтрации URL-адресов подписи (9999)
signature_id 9999
src_interface ethernet1 / 5.6
src_port 56363
src_translated_ip 192.168.50.1
src_translated_port 8089
угроз_ид 9999
имя-угрозы -9999
тип УГРОЗА
url captive.apple.com/generate_204
user_agent Mozilla / 4.0