各位好,請教一個問題..
我今天從fortigate 80c防火牆看到有多個外部IP連上來,吃掉大部份上傳的頻寬,
導致網路效能不佳,
由於是從週六晚上開始,大家都下班關機了,我以為是主機中木馬,
不過把主機的網路線一一拔掉後,
問題並沒有改善,想問一下還有甚麼可能,該如何處理?
謝謝!!
已邀請的邦友 {{ invite_list.length }}/5
由於版大沒有提供你現行的OS版本
小弟猜想版大應停留在OS 5.0.x
建議升級到5.2.x,就會有Fortiview可以幫你即時分析問題
現況來說,如果都是在周六、日往外的佔用流量
建議版大要盡快且很小心的查證設備
有種可能是有人私架類似FTP,然後在公司外一直下載資料
由於版大已知外部來源IP
可以在Log有關轉發流量中查詢所對應到內部的IP
如果有開啟應用程式管控,可確認一下使用的何種應用程式
如果無害或影響層面不大,時間及方向可做政策控制
或使用應用程式控制做某種程度管理
如果拖的時間久,可能連log也看不到
要抓問題就不太容易了
小小建議供版大參酌
iThome鐵人賽
看影片追技術