问题:公司里面有些电脑有一下挖矿病毒,使用杀毒软件进行杀毒了,但下次还有异常流量。公司有一台深信服的防火墙,怎么利用深信服的防火墙拦截挖矿病毒。都是提醒试图解析风险域名。防火墙的url链接库已经过期了,更新不了。查看日志没有拦截记录。现在想自己做一台本地dns服务器,只做DNS解析,记录每一台主机的IP地址和mac地址记录下试图解析的域名。不访问网络又需要做什么安全限制。比如防火墙或者交换机如何设置。
最简单粗暴方法,重做系统。没有啥是不重做系统解决不了的。