1678202744,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区知之为知之乃不知 知之为知之乃不知 零段 粉丝：1人 关注：2人

问题描述：

电信公司告知公网IP有挖矿行为，矿池为fillmore.trovuier.com和doc.lienous.cf ，并告知了使用的公网IP 的具体端口

请问是否有方法找出内网的挖矿机或者如何防范？多谢多谢！！

组网及组网描述：

F1050为出口防火墙，内网用户通过公网IP ， NAT方式上网。

4小时前提问

看会话是哪一个内网IP转换的，

3小时前回答

暂无

先ping 两个域名，解析出来IP地址后，在防火墙通过会话命令查看

dis session table ipv4 destination-ip  99.83.154.118

看Source源地址是哪个IP，在根据IP+ mac 地址去查哪个交换机接口下的终端

2小时前回答

暂无

你正在,F1050 如何找到内网挖矿机