本帖最后由 ztbf 于 2020-4-27 09:55 编辑
自己在单位负责运维网络,每天上班的第一件事,就是打开网管设备查看网络运行状态,深信服AF界面很友好,所以每天打开观察运行情况。 有一次打开后发现遇到以下情况:
发现出现192.168.10.9 192.168.10.3 有告警现象有在僵尸主机风险,点击前往处理后进入如下界面: 会看到如下界面:
在点击详情,会看到
找到详情界面:
查看分析情报
找到处理建议: 2、对重要的数据文件定期进行非本地备份。 3、不要点击来源不明的邮件附件,不从不明网站下载软件。 4、尽量关闭不必要的文件共享权限,比如445等网络共享端口。 6、深信服EDR产品、下一代防火墙及安全感知平台等安全产品均具备病毒检测能力,部署相关产品用户可进行病毒检测。 7、深信服EDR产品、下一代防火墙及安全感知平台的用户建议开启接入安全云脑服务,即可第一时间更新相关流行病毒规则,有效拦截各类流行病毒
实际解决:通过IP地址找到了这台电脑按上面的步骤解决了问题。 |