25
2023
07

内网服务器挖矿怎么整改?接到上级部门通告有挖矿木马如何处理?

电脑一旦被安装了挖矿程序,会带来很多危害:占用大量的电力和运算资源、拖慢机器、感染局域网内的其他终端......所以,挖矿行为目前是被各级部门明令禁止的,一旦被上级部门检测到有挖矿行为,很可能会被阻止互联网接入直至整改完成。当接到上级部门通告时,作为网管人员需要怎样去处置解决这个问题呢?

被上级部门检测到,一般存在如下三种情况:

  1. 访问了矿池或者虚拟货币服务器的目标IP

  2. 访问了“挖矿”域名(HTTP/HTTPS)

  3. 查询了“挖矿”域名(DNS)

13
2023
07

端口映射的服务器被攻击怎么办?

企业内部的ERP、OA服务器很多都是通过端口映射到公网的,这样就不可避免会招来攻击。如下图:

202307131689240408151874.png

06
2023
07

企业网络准入有哪些方案可以选择?

公司网络准入认证方案是网络安全的基础,该方案通过对网络的接入设备进行统一的认证和访问授权管理,以保证内网的网络安全。对于企业局域网来说,比较常见的网络准入认证方案包括802.1X、Portal认证,还有基于企业微信、钉钉等第三方的app认证。

802.1X的认证方式需要支持802.1X的交换机设备,且配置比较复杂,对于大部分用户来说并不适用。本文中,我将介绍利用WSG上网行为管理网关的Portal认证、第三方认证等功能来实现企业网络的准入认证。