防火墙威胁日志一台内网主机一直“僵尸网络双枪团伙恶意DNS流量”通过火绒扫查杀过病毒还是一样,这种一般怎么解决呢?
(0)
最佳答案
1、防火墙禁用所有DNS流量
2、只放行可信内网DNS服务器地址
3、这种通常是利用DNS打的tunnel,进行内网渗透之后的反响链接
(0)
那我在核心上配DNS代理这样可以么?
源地址是我核心的IP+服务为DNS,这样的策略?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
对的