【功能建议-反向扫描&MAC封堵】 1.AF只是针对攻击威胁,僵

【功能建议-反向扫描&MAC封堵】
1.AF只是针对攻击威胁,僵尸主机,敏感操作等,做一个拦截,希望它能具备,拦截威胁后,反向回去,自动进行扫描,清除威胁的功能。
--单位地址做了DHCP分配,没有固定IP,没有实名制认证；如果发现问题不好定位,判断是属于这层楼里(教师宿舍或者学生寝室)哪一户人,他的电脑里有恶意软件,如果通过网络层面直接扫描解决.就不需要人工干预.

2.针对网络中有僵尸主机的,能不通过IP地址来锁定MAC地址,直接把MAC地址封了,封掉后去获取其他的地址,也不能上网,这样上不了网的人员会主动联系网管来处理,这时可以让下载XX工具处理后,网管再给予地址解封,这也是一种处理方式,但是咨询过技术,现在还没有封锁MAC地址的渠道.

感脚好强大“自动反向扫描，清除威胁”，建议某公司防火墙外加个客户端比较好实现

1. 通过防火墙反向扫描，清除恶意软件，现在在技术层面还是无法实现的，防火墙结合终端的防护比较合适一些。防火墙检测到僵尸网络之后，发送反向的通知，让客户自己下杀毒软件杀毒
2. 通过MAC地址进行封锁，是不能真正解决问题的，一方面在管理的时候，尽管是由DHCP分配地址，但是通过联动封锁，封的时间长一些，租期内这个IP无法上网也会主动联系网管。另一方面这个需求场景不普遍，而且封锁MAC，不是解决僵尸网络的根本途径，一般用户对网络知识不懂，一旦发现问题，处理流程会变得很麻烦。

学习一下

学习一下