终端安全解决方案
第一部分、终端问题的处理方法
一.首先需要査到攻击源:
K 物理査看方法,査看网卡显示灯。
没有运行应用的机器,网卡的收发两个灯或发送灯在不停的闪烁,可判
定这台终端有问题;
2
、
终端査看连接状态的方法,査看终端开放的端口,协议等。
在 DOS 命令状态下输入 ne t s tat —an 查看连接状态,查看是否有
异常端口开放,是否有异常的连接等,通过 arp-a 查看 arp 表,主要看网关 和已经终
端的 MAC 地址学习是否正确,用 arp -d 删除错误 I P 对应的 MAC 地 址,net shar e
査看一下共享信息,无用文件共享关闭.ne t s t at —r n 査 看终端的路山信息是否正
常,而 1 peon fig/all 看一下网卡启用状态,一般 需要将无用的和虚拟的网卡禁用。
査看网络连接,即“本地连接”或其他名称的网络连接,无用连接需要
禁用。有用连接中的相关无用服务关闭掉,尤其是“QOS 数据包计•划”经常导 致系统
出现问题•在测试时可仅保留"mircosofe 客户端"和"internet 协议
(TCP/IP)这两个协议,其他的测试时可保留终端防火墙和终端抓包的两类协 议,但
一定要确认是本地软件安装的协议,必要时可卸载然后重新用干净软件安 装一下;
剩余13页未读,继续阅读
资源评论
shuxinjinglue2022-07-14资源内容详细,总结地很全面,与描述的内容一致,对我启发很大,学习了。
