09
2026
02

怎么查找局域网内哪些终端访问了外网指定IP地址?

上级部门发现局域网访问了外网恶意IP地址,这时候就需要网管技术人员来定位具体的内网终端设备。如果你有上网行为管理防火墙设备,那你就可以很轻松的定位到具体终端,否则的话就很难解决这个问题。本文中,我将介绍如何在WSG上网行为管理中来查找相关日志。


1. 检查入侵防御和木马检测的日志

入侵防御和木马检测已经具备了异常网络行为的检测功能,所以第一步可以先查找一下这两个日志,直接在”搜索条件“中输入远程IP就可以进行搜索。如下图:

202602091770619447750982.jpg

作者:笨小驴 | 分类:企业网络安全方案设计 | 浏览:30 | 评论:0
09
2026
02

怎么屏蔽外网恶意IP地址?

WSG上网行为管理自带的网页过滤策略,可以基于我们的网址库屏蔽恶意站点。但是“网页过滤”只针对网页浏览(http、https)的访问方式,如果要禁止非Web方式的访问,比如tcp/udp/icmp(ping)等,需要用防火墙规则来进行限制。具体步骤如下:


作者:笨小驴 | 分类:企业网络安全方案设计 | 浏览:14 | 评论:0
‹‹ 1 ››