现在互联网的外网IP在防火墙上,与内网地址采用的是NAT技术,现在安全部门查到该外网IP有病毒攻击,如何查看是内网中那台电脑或者服务器遭到了攻击,时间已经过去一周了。谢谢!防火墙是H3C的F1005
(0)
最佳答案
这个么,首先在防火墙上配置入侵防御功能,看看有没有从内网向外网的威胁日志,如果来自某个内网ip的威胁日志特别多。那基本就是它了。不过这个最好有相关功能的授权,不然无法把特征库升级到最新,效果不一定很好。
其次么,楼上说了,主动上报找别人或者等别人来找你处理并交罚款。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
检测的说这个公网IP回连驱动人生木马C2服务器,内网有许多电脑通过NAT映射到这个公网地址访问的互联网。被控制的端口14245和12833,控制端口是外网72.52.178.23端口80。
那直接再防火墙上去看会话就行了,dis nat session | i 72.52.178.23
另外,内外哪台中毒是安全团队的事情