深信服社区»版块 安全类 下一代防火墙NGAF 这个事我还是想搞清楚谢谢

这个事我还是想搞清楚谢谢

查看数: 2139 | 评论数: 8 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2023-9-19 10:32

正文摘要:

本帖最后由 新手835991 于 2023-9-21 11:47 编辑 防火墙报告内网异常流量。有些IP是对外发起ip扫描我追查了一下发现都是同事的手机。不是主机我不打算管。而且别人的手机你怎么过问。不过他们的手机上有什么东 ...

回复

hell—123456 发表于 2023-9-26 19:33
提示: 作者被禁止或删除 内容自动屏蔽
张可爱 发表于 2023-9-21 14:05
楼主分析的很详细,不错的实战经验,小白用户一看就懂,非常好的技术干货帖,顶一个!
新手260505 发表于 2023-9-19 16:12
看看是扫哪里得流量  然后 看看被扫描的地址 都是什么成分
sangfor_0001 发表于 2023-9-19 14:01
有些时候会不会是识别错误呢?也有些时候手机上安装了流氓APP隐藏矿代码
李大帅气 发表于 2023-9-19 13:42
楼主分享的案例很实用,具有典型性,希望有更多这样的干货供我们学习参考,非常感谢!
百度之外650001 发表于 2023-9-19 11:41
手机上也许挂了一些挖矿的软件吧
贺智文 发表于 2023-9-19 11:27
异常流量功能只是为了提示安全管理员需要对内网产生异常流量的主机进行关注,确认 主机传输的协议不在协议所对应的端口中是否正常。如果确认没有异常,不用过多关注。
Hill_李胜阳 发表于 2023-9-19 10:49
这点不好做准确决策,较大可能是手机接入网络访问货币类型网页导致被挖矿导致的异常流量行为,也不排除成为跳板肉鸡从而进行内网的横向扫描动作。希望能够帮助到你!