深信服态势经常会报这种访问恶意域名的病毒或挖矿
深信服态势经常会报这种访问恶意域名的病毒或挖矿,但是看不到目的ip和端口也无数据包,不清楚具体干了什么行为,也不知道访问成功没,这种情况怎么办呢?是不是属于误报?还是说最好都去终端检查一下呢?大佬们还请指点一下小白:'(weeqw 都花钱买深信服了,为啥不去找他们,钱花了服务也跟上呀。 还真是中招了https://www.antiy.cn/research/notice&report/research_report/20220712.html
你参考这个报告把里面的 域名都做下拦截吧 改密码 监控进程 Hmily 发表于 2023-1-13 11:59
都花钱买深信服了,为啥不去找他们,钱花了服务也跟上呀。
好像说的一点毛病没有 深信服就在我隔壁南山智园...... 这不给IP段了么,解析一下这个网站地址,acl过滤就可以了。 Hmily 发表于 2023-1-13 11:59
都花钱买深信服了,为啥不去找他们,钱花了服务也跟上呀。
甲方买的设备,我只是办事的:'(weeqw SGC沉默 发表于 2023-1-13 11:50
改密码 监控进程
就还是得去受害主机排查一下吗 dcahptl 发表于 2023-1-13 13:29
这不给IP段了么,解析一下这个网站地址,acl过滤就可以了。
我这里设置不了策略,那意思还是得去受害主机排查一遍吗