如何在单位组网中快速排查终端中毒的电脑

事业单位组网问题
帮着事业单位做组网,该单位共A B C三个专网,每个专网都有一个光猫附带一个固定IP ,按照要求,不想总换IP地址,将该三个专网组成一个IP,做完策略后测试无任何问题,组网路由器下带50台设备。
专网A的固定IP被A的防火墙阻断封锁了,和这边运维联系后是远程木马病毒所以拦截,我对组网路由器下的50台设备逐一检查并没有发现有攻击或有病毒,另外B、C两个专网服务器防火墙并没有阻拦。

现在的问题是:
1、A的防火墙会不会有误报的现象,我怎么才能测试,我无法让A的运维配合我测试,只能在自己这边找出问题的原因,A的防火墙是自动拦截的,我这边刚街上,半个小时就被封锁了,具体哪里出的问题我也查不到,有没有什么好办法?
2、如果有病毒或木马的存在,B、C两条线路并未阻拦,是B、C的防御机制不行?还是A的防御过于严苛?
3、我这边有一个华三的防火墙,但是并没有报告被攻击或这是什么现象。各位有没有什么好的软件或者硬件推荐,现在搞的我有些不知道到底在哪里了

首先需要排除A防火墙的误报情况。可以考虑使用其他电脑或者设备连接A专网并进行同样的操作,观察是否也会被A防火墙封锁。如果其他设备也出现同样的问题,那么很可能是A防火墙的设置有问题,需要对其进行调整。如果其他设备没有出现同样的问题,那么问题可能出在你的设备上,需要对其进行彻底的病毒和木马扫描。

如果B、C两条线路没有阻拦病毒或木马,可能是因为它们没有检测到这些威胁,或者因为它们的防御机制设置不够严格。需要对B、C两条线路的防火墙进行检查和调整,确保它们能够及时检测到和拦截病毒和木马。

如果你的华三防火墙没有报告被攻击或其他异常现象,可能是因为其配置不够详细或不够灵敏。你可以考虑升级你的防火墙软件或硬件,并对其进行更详细的配置,以确保它能够及时发现和拦截各种威胁。同时,你也可以使用其他的网络安全软件或硬件,如入侵检测系统(IDS)、网络流量分析器等来加强你的网络安全保护。

引用new bing部分指引作答:
针对你提出的问题,我提供以下建议:

第1个问题: 由于无法协调A的运维人员进行测试,你可以尝试使用一些第三方工具来模拟攻击,然后检查A防火墙是否有误报。例如,可以使用Nmap来扫描A专网的端口,或使用Metasploit来测试A专网的漏洞。如果A防火墙仍然将你的测试封锁,那么可能是A防火墙确实检测到了威胁,你需要进一步检查你的测试是否存在问题。

第2个问题 如果在B、C专网中没有检测到病毒或木马,那么可能是因为A专网中的病毒或木马还没有传播到B、C专网。你可以使用一些网络监控工具来监视网络流量,例如Wireshark或tcpdump,以便检测潜在的恶意活动。另外,你可以使用一些反病毒软件来检测A专网中的终端是否受到了感染。

第3个问题 关于防火墙的选择,华三的防火墙在性能和功能方面是比较出色的,但并不是唯一的选择。如果你想寻找其他防火墙,可以考虑使用一些开源的防火墙软件,例如pfSense、iptables或firewalld。另外,一些商业防火墙提供了更高级的功能,例如入侵检测、网关防病毒和Web应用程序防护等,你可以根据你的需求选择适合的防火墙。

引用chatGPT作答,如果A的防火墙是自动拦截的,那么可能会存在误报的情况。要找出问题的原因,可以通过网络流量分析工具来监控A专网的流量,并尝试找出异常的网络流量。你也可以在本地电脑上安装一个虚拟机,模拟连接A专网并尝试模拟一些常见的网络流量,来测试是否会被拦截。

如果B、C两条线路并未阻拦,而A专网被阻拦,可能有以下几种可能性:

A专网的防御机制过于严苛,或者其防火墙规则设置不合理。
B、C两条线路的防御机制可能没有及时更新或设置不正确,或者这些网络线路没有被攻击或受到木马侵袭。
攻击者有针对性地攻击A专网,而没有攻击B、C专网。
你可以考虑使用一些网络安全软件或设备来监控和保护你的网络。比如,你可以使用网络入侵检测系统(IDS)或入侵防御系统(IPS)来实时检测网络流量并阻止潜在的攻击,或者使用一些网络安全设备,如网关防火墙、VPN设备、入侵防御设备等。建议选择知名厂商的产品,并及时更新设备的固件和规则库,以提高网络安全防护水平。

  • 你可以看下这个问题的回答https://ask.csdn.net/questions/7524368
  • 除此之外, 这篇博客: 乐鑫科技 2020 届秋招-软件类真题中的 22. 地铁迷在某个城市组织了地铁打卡活动。活动要求前往该城市中的所有地铁站进行打卡。打卡可以在站外或者站内进行。地铁的计价规则如下:只要不出站,就不计费;出站时,只计算进站和出站站点的距离。如在同一个站点进出站,按照最低票价 a 元计算。假设地铁票不会超时。大部分站点都是通过地铁线连通的,而且地铁站的连通是双向的(若 A,B 连通,则 B,A连通),且具有传递性的(若 A,B 连通,且 B,C 连通,则 A,C连通)。但并不是所有的地铁站都相互连通,在不能通过坐地铁达到的两个地点间,交通的花费则提高到 b 元。地铁迷从酒店起点出发,再回到酒店。假设从酒店到达任意地铁站的交通花费为 b 元。请计算地铁迷完成打卡最小交通花费。(编程题) 部分也许能够解决你的问题, 你可以仔细阅读以下内容或跳转源博客中阅读:

  • 题目链接:https://www.nowcoder.com/questionTerminal/2133a6f174ef49759e4a142ccf28aee9?answerType=1&f=discussion

以下答案由GPT-3.5大模型与博主波罗歌共同编写:

  1. 针对A防火墙误报问题,你可以考虑对A专网进行针对性的安全检查,包括检查终端设备中是否存在恶意软件,检查网络流量是否有异常、不合理的流量等等。此外,你还可以使用一些防火墙测试工具,例如nmap、hping等,测试A专网的开放端口和服务是否合理,以及是否存在漏洞,从而对防火墙是否存在误报等问题进行验证。

  2. 如果存在病毒或木马,导致只有A专网被阻拦而B、C专网未受影响,可能的原因有很多,例如A专网存在漏洞或被攻击的方式与B、C不同,A专网中的终端设备安全性存在问题等等。此外,B、C专网未被阻拦不代表它们的防御机制不行,因为可能存在某些攻击方式对A专网更为敏感。

  3. 对于防火墙推荐,常见的商用防火墙品牌有较多的选择,例如Cisco、Juniper、PaloAlto、Fortinet等。开源防火墙中,IPTables、PF等也是不错的选择。此外,你还可以考虑使用WAF及IPS等安全设备来强化对网络的防御。

最后由于问题比较复杂,所以并不存在通用代码可以给出。
如果我的回答解决了您的问题,请采纳!

如何追踪查找局域网内中了木马病毒的电脑?

可以借鉴下
http://www.imfirewall.com/blog/post/570.html