病毒木马快把我们折磨疯了

远航工作室

大家好，我们部门现在面临一个很麻烦的问题，就是病毒和木马
仅今年已经中过两次勒索病毒  三次木马。


我们全国一共5个机房，每个机房有 几百台终端，终端大部分安装的都有360卫士    ，终端都是双网卡，爱快路由组的内网，用来做内网远控管理，另外一个网卡用来拨号连外网

现在每次中马之后  都是重装整个内网，我们没有批量重装的技术储备  都是靠U盘一台一台装的，这个工作太麻烦了。

终端用的非网管交换机 最终汇总连得一个vlan口

请问能否 在路由器中通过什么办法 解决中毒中马的问题


ACL规则 测试了下  加了规则之后 没有任何效果 内网终端还是可以互ping 互网络发现,当然很大的可能是我的设置不对  没有利用好ACL

如果有前辈 能截图指点下 不胜感激涕零

我们内网的终端IP 是  10.0.0.1-10.0.7.255
其中 10.0.0.1 是内网服务器 放的WEB服务跟 数据库
10.0.0.2 是 爱快网关
10.0.0.3-10.0.0.5 是 管理人员的终端

希望实现10.0.0.6-10.0.7.255 终端之间不能互访来隔绝病毒木马 感染全网，还能保留 10.0.0.3 -10.0.0.5 可以访问所有终端

所有终端可以访问 10.0.0.1/10.0.0.2

再次谢谢，我的QQ 2449045983

乡下滴娃子

小C 发表于 2018-4-13 19:29
3.1版本云安全就上线了，网关直接拦截病毒木马，跟知名安全厂商合作

PS： 不要告诉我是和 360， 腾讯合作。

要真是那样.......

乡下滴娃子

病毒和木马， 和爱快没有关系，这个是网络安全的范围。
请找做网络安全的去咨询，这个不是爱快讨论的重点。

fhlmshxha

为什么不打补丁？

mxf882

你需要每个机房一台WSUS补丁服务器来推送一些高危漏洞

xiaoliucool

乡下滴娃子 发表于 2018-4-13 18:03
病毒和木马， 和爱快没有关系，这个是网络安全的范围。
请找做网络安全的去咨询，这个不是爱快讨论的重点。 ...

他们当爱快是雷锋，什么乱七八糟的都解答

小C

xiaoliucool 发表于 2018-4-13 18:34
他们当爱快是雷锋，什么乱七八糟的都解答

3.1版本云安全就上线了，网关直接拦截病毒木马，跟知名安全厂商合作

cimo

路由器是无法控制内网之间的互访，不管是爱快还是其他品牌都是无法实现的。因为同网段的客户端之间互访是不会经过路由器的。要阻断内网之间的互访只能通过交换机来隔离。

gdcd

fhlmshxha 发表于 2018-4-13 18:21
为什么不打补丁？

还有中毒这个项目？？？？？？找一台中毒最牛B滴电脑，全程检测病毒所连接滴IP和端口，电脑可以用360检测，爱快那里可以直接监测这个电脑所连接滴非正常IP，（这个是需要点时间和内性）然后找出IP全部封掉，和系统打上补丁，做好一定滴防护！其实不太难，还有批量装系统这个更不难要可以批量GHOST，或者批处理集中执行安装都可以，根本没有技术含量！想当年机器狗和熊猫都经历过，现在网吧滴系统等都是裸奔状态呢！条件允许服务器集群都可以用无盘呀

乡下滴娃子

小C 发表于 2018-4-13 19:29
3.1版本云安全就上线了，网关直接拦截病毒木马，跟知名安全厂商合作

还是不要用什么云安全了，占用软硬件资源，占带宽，
到时候路由系统又是卡卡的，或者bug,误报误杀一堆
先把路由功能做好，就很拜托了。