AF日常运维处理

    自己在单位负责运维网络，每天上班的第一件事，就是打开网管设备查看网络运行状态，深信服AF界面很友好，所以每天打开观察运行情况。           有一次打开后发现遇到以下情况：

                                

                     
        发现出现192.168.10.9 192.168.10.3 有告警现象有在僵尸主机风险，点击前往处理后进入如下界面：        会看到如下界面：

                           

                        在点击详情，会看到
           
     找到详情界面：

                     

                           查看分析情报     

                    

                        

       找到处理建议：

            1、及时给电脑打补丁，修复漏洞，打上“永恒之蓝”漏洞补丁，请到微软官网，下载对应的漏洞补丁。补丁下载地址为：https://technet.microsoft.com/zh ... urity/ms17-010.aspx

             2、对重要的数据文件定期进行非本地备份。

              3、不要点击来源不明的邮件附件，不从不明网站下载软件。

             4、尽量关闭不必要的文件共享权限，比如445等网络共享端口。

               5、深信服为广大用户免费提供查杀工具，可下载如下工具，进行检测查杀。64位系统下载链接：http://edr.sangfor.com.cn/tool/SfabAntiBot_X64.7z32位系统下载链接：http://edr.sangfor.com.cn/tool/SfabAntiBot_X86.7z

               6、深信服EDR产品、下一代防火墙及安全感知平台等安全产品均具备病毒检测能力，部署相关产品用户可进行病毒检测。

                7、深信服EDR产品、下一代防火墙及安全感知平台的用户建议开启接入安全云脑服务，即可第一时间更新相关流行病毒规则，有效拦截各类流行病毒  

              实际解决：通过IP地址找到了这台电脑按上面的步骤解决了问题。