Recentemente ho acquistato e installato un WAF (dopo molte suppliche).
Ho uno spazio dei nomi DFS chiamato \mycompany.com\
che è basato sul mio nome di dominio Active Directory mycompany.com
. Il dominio del mio sito web è mycompany.com
Gli utenti sono associati allo spazio dei nomi DFS \mycompany.com\ourfiles\etc\
Ora il mio WAF sta segnalando una rivelazione di attacco generica da IP provenienti dalla mia area geografica circostante che punta a mycompany.com\ourfiles\etc\
Usando Microsoft-WebDAV-MiniRedir / 6.1.7601 (che è un WebDAV di Windows 7 se ricordo) su HTTP. Presumo dagli utenti che hanno portato a casa i laptop.
A volte il percorso della cartella che appare è molto specifico, tuttavia non fuori dall'ordinario per il collegamento a qualcuno.
La mia domanda è come dovrei affrontare questo? So che il WAF riferirà su qualcosa di strano. Sono in grado di replicare facilmente questo rapporto tentando manualmente di mappare un'unità di rete al di fuori della mia rete. \mycompany.com\files\etc\
Quando provo a utilizzare un sistema di dominio aggiunto da una WAN esterna per provare a replicare questo problema senza mappatura manuale non riesco a farlo. Anche WebDav o Windows Authentication non sono installati sul server web.
Modifica: per chiarimenti c'è un problema di sicurezza qui? o è completamente benigno?