终端连接详情保存建议

小月影

现在每台终端实时连接详情是可看的  在企业环境中 如果遭受攻击  当时是可看   如果可以将连接访问记录进行保存  即可方便后期运维进行查看终端的行为，特别对时候调查起到重要作用  比如:比如勒索病毒的3389半夜攻击  虽然没能攻击成功  但是因为无法查看到连接详情  运维并不知道半夜被攻击过。  如果有了终端连接详情记录  即可通过IP查看出历史的非正常连接  可以做到后期的特别关注。企业环境很需要这个

小老弟

感谢建议，但消耗路由性能去实时记录终端的网络连接信息，貌似有点得不偿失，毕竟网络正常的时间还是占大部分，我们将评估是否能做到检测到疑似攻击时，再去记录终端当时网络连接信息，这样会更加合理。

小月影

小老弟 发表于 2018-12-12 13:32
感谢建议，但消耗路由性能去实时记录终端的网络连接信息，貌似有点得不偿失，毕竟网络正常的时间还是占大部 ...

建议是设立一个开关  需要记录的人自行开启  我在准备新路由器的时候  都会预留百分之65的性能  所以我不担心性能问题  我现在的几个路由器CPU使用 不到25%