×

深信服社区»版块 安全类 下一代防火墙NGAF AF8.0.23 已失陷表示已经被攻击成功了吗 ...

AF8.0.23 已失陷表示已经被攻击成功了吗

查看数: 3304 | 评论数: 7 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2020-7-7 15:39

正文摘要:

AF8.0.23   已失陷表示已经被攻击成功了吗

回复

新手654938 发表于 2020-8-14 10:53
我也想问这个问题,正好看到方法
新手078326 发表于 2020-7-11 22:48
学习学习
新手314943 发表于 2020-7-8 09:46
然而并不是
沧海 发表于 2020-7-8 09:20
检查下你这台主机吧
社区智能服务_萍萍 发表于 2020-7-7 21:07

1.辛苦您在内置数据中心观察一下僵尸网络的日志,看下是否还是有新的日志产生
若源主机为DNS服务器的话,建议您开蜜罐观察僵尸网络的日志
2.推荐您使用僵尸网络查杀软件,或者是直接使用EDR做病毒查杀
僵尸网络查杀软件下载链接:https://edr.sangfor.com.cn/#/introduction/all_tools
3.建议AF设备配置僵尸网络的防护策略为拒绝的策略
4.内网的主机在业务空闲时打上永恒之蓝的补丁,且重启之后再做一次全盘查杀,将对应的密码修改为强密码
新手771588 发表于 2020-7-7 16:57
并不是
TCN 发表于 2020-7-7 16:16
并不是,只是被AF日志记录到了不安全行为,但稳妥起见,还是安装EDR防护跟踪一下具体情况