深信服社区»版块 安全类 安全感知平台SIP 客户正常访问被识别为僵尸网络

客户正常访问被识别为僵尸网络

查看数: 2532 | 评论数: 7 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2020-7-2 17:27

正文摘要:

本帖最后由 新手143752 于 2020-7-2 17:29 编辑 客户正常访问被识别为僵尸网络,客户已经添加了DNS白名单,不行。能不能添加域名白名单呀,或者有没有可以解决的方法,难道要找到这个域名,然后解析IP,白名单放 ...

回复

新手589624 发表于 2021-1-24 08:52
每天登陆某公司论坛BBS
黄波 发表于 2020-7-30 09:15
安全感知
新手589624 发表于 2020-7-22 08:19
实用有效
新手977873 发表于 2020-7-3 13:43
处置一下就可以了吧
0010 发表于 2020-7-2 23:37
着急的话可以拨打400咨询一下。
司马缸砸了光 发表于 2020-7-2 22:11
学习学习
寒山古路 发表于 2020-7-2 21:09
1.楼主辛苦将鼠标移动到这个威胁等级这里,会出现一个小铅笔,点击编辑可以定义为安全
2.对DNS加白名单时,建议添加失陷主机白名单或者是全局白名单,DNS服务器的IP为源IP,失陷主机的白名单的作用是不分析安全事件,日志依旧会记录,全局白名单的作用是对这个IP对应的日志也不会记录了
3.建议楼主保证SIP的规则库最新,对中毒的主机做一下病毒查查杀,毕竟安全最重要