病毒木马快把我们折磨疯了

远航工作室

大家好，我们部门现在面临一个很麻烦的问题，就是病毒和木马
仅今年已经中过两次勒索病毒  三次木马。


我们全国一共5个机房，每个机房有 几百台终端，终端大部分安装的都有360卫士    ，终端都是双网卡，爱快路由组的内网，用来做内网远控管理，另外一个网卡用来拨号连外网

现在每次中马之后  都是重装整个内网，我们没有批量重装的技术储备  都是靠U盘一台一台装的，这个工作太麻烦了。

终端用的非网管交换机 最终汇总连得一个vlan口

请问能否 在路由器中通过什么办法 解决中毒中马的问题


ACL规则 测试了下  加了规则之后 没有任何效果 内网终端还是可以互ping 互网络发现,当然很大的可能是我的设置不对  没有利用好ACL

如果有前辈 能截图指点下 不胜感激涕零

我们内网的终端IP 是  10.0.0.1-10.0.7.255
其中 10.0.0.1 是内网服务器 放的WEB服务跟 数据库
10.0.0.2 是 爱快网关
10.0.0.3-10.0.0.5 是 管理人员的终端

希望实现10.0.0.6-10.0.7.255 终端之间不能互访来隔绝病毒木马 感染全网，还能保留 10.0.0.3 -10.0.0.5 可以访问所有终端

所有终端可以访问 10.0.0.1/10.0.0.2

再次谢谢，我的QQ 2449045983

乡下滴娃子

小C 发表于 2018-4-13 19:29
3.1版本云安全就上线了，网关直接拦截病毒木马，跟知名安全厂商合作

PS： 不要告诉我是和 360， 腾讯合作。

要真是那样.......

乡下滴娃子

linnan2004 发表于 2018-4-16 18:39
其实我更想看看他这个数据库里，都有哪些网址

放心好了，他的数据库是不会给你看的，但是，你哪天看了1024，他一定会知道的;P
他滴地盘，听他的。:lol:lol:lol

linnan2004

乡下滴娃子 发表于 2018-4-16 18:32
他的原理是把你所有访问的网址拿到云数据库做对比的，
所以.......

其实我更想看看他这个数据库里，都有哪些网址:$

乡下滴娃子

linnan2004 发表于 2018-4-16 09:56
占不了多少资源，他这个原理就是通过云获取病毒网址与端口，然后自动ACL阻断。 ...

他的原理是把你所有访问的网址拿到云数据库做对比的，
所以.......

bylqc

专门的事情请交给专业的设备去做，你需要网管交换机，隔离做好安全设置，记得定期打补丁，

kevinfan

小C 发表于 2018-4-13 23:52
搞得像你认识马化腾周鸿祎一样。。。有啥深仇大恨啊

我认识马化腾和周鸿祎，我跟他们没仇，但是我电脑跟他们有仇！
动不动就乱七八糟弹窗，全家桶，恶意推广。
有其他杀毒软件，还瞎JB要用他们的全家桶，搞得用户一不小心就中招，安装了一大推全家桶，今天卸载了，明天又回来了。不要瞎JB说我不会用，而是太多小白只会日常操作

linnan2004

Wandong 发表于 2018-4-14 11:18
云安全也解决不了内网的病毒木马传播吧...根本就不经过路由器...这个是杀毒软件的工作... ...

路由上面解决病毒问题，只是第一层防御，在这里可以滤掉大部分病毒网站。第二层防御是在 局域网内的二层交换机上做端口隔离和全局封闭高危端口。第三层防御是本地电脑要打补丁。第四层防御是要安装杀毒软件。

这四层都做到好，基本上很难再从互联网上被动的感染病毒了。。

linnan2004

cnrayz 发表于 2018-4-15 14:37
那么…3.1啥时候出来？我期待着“dhcp option”功能…
现在似乎都把期望寄托再3.1版本上：xx问题？3.1就有 ...

哈哈，我也正想那么说，任何问题和需求，小C都会说，3.1就会有了。。
我记得小C和研发说过：跨三层认证、dhcp option 3.1版就会有了

linnan2004

乡下滴娃子 发表于 2018-4-13 22:24
还是不要用什么云安全了，占用软硬件资源，占带宽，
到时候路由系统又是卡卡的，或者bug,误报误杀一堆
先 ...

占不了多少资源，他这个原理就是通过云获取病毒网址与端口，然后自动ACL阻断。

mimi163

划VLAN啦

有这么困难的么？