从流量管控入手打造安全内网

核心提示： 第五步：当然通过前面四步很可能出现错误判断，从而找到的是正常下载的客户机，从流量管控入手打造安全内网(3)，那么我们还需要结合real-time monitoring实时侦测下的live connections活动连接数这个参数来进一步判断，选择显示Live connections活动连接

第五步：当然通过前面四步很可能出现错误判断，从而找到的是正常下载的客户机，那么我们还需要结合real-time monitoring实时侦测下的live connections活动连接数这个参数来进一步判断，选择显示Live connections活动连接数最多的20个主机绘制图表。（如图6）

第六步：当图表绘制完毕后我们会看到前20个活动连接数最多的主机，一般来说当活动连接数超过50个就说明这个主机有问题了，从笔者绘制的图中可以明显看到有一个客户机的活动连接数达到了4000个，由此可以判断这台计算机肯定是感染了蠕虫病毒。（如图7）

判断出问题主机后我们BAN禁止其IP传输数据即可，这些操作可以在管理软件或者路由交换设备上通过访问控制列表完成，也可以通过端口绑定的方式禁止该IP的网络通信，从而快速准确的定位问题根源，将病毒在第一时间清除。

小提示：

实际上我们绘制出的图表还可以通过右键进行修改，例如选择显示方式，图表类型，添加收藏，打印导出以及全屏幕显示等，这些都需要企业网络管理员根据实际需要去修订。（如图8）