1685718866,CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。内容来源：知了社区ZD_QK ZD_QK 二段 粉丝：2人 关注：0人

问题描述：

防火墙上出现很多内网对外发起的DOS攻击，请问如何解决查找内网电脑的攻击程序？

组网及组网描述：

7小时前提问

您好，找到对应的IP地址

然后先断网，杀毒排查

7小时前回答

用 360 火绒等工具全盘查杀了，没有扫描出病毒

ZD_QK

1. 首先，通过防火墙的日志查看DOS攻击的源IP地址和端口号，找到攻击的具体细节。

2. 然后，通过网络监控软件分析流量和网络行为，查看有哪些内网电脑在这个时间段上发起了攻击。

3. 接着，通过杀毒软件或其他安全工具扫描这些电脑，查找是否存在已知的攻击程序或病毒。

4. 如果没有找到已知的攻击程序或病毒，可以开启系统的安全日志功能，记录系统的所有行为，以便后续分析。

5. 最后，可以对有问题的电脑进行隔离或彻底清除，以避免对网内其它设备造成安全威胁。

需要注意的是，在查找内网电脑的攻击程序时，需要保证自身工作站的安全，以避免攻击者利用自身工作站作为攻击源进行攻击

7小时前回答

你正在,UDP DOS 和ICMP DOS