上級部門發(fā)現(xiàn)局域網(wǎng)訪問了外網(wǎng)惡意IP地址，這時候就需要網(wǎng)管技術(shù)人員來定位具體的內(nèi)網(wǎng)終端設(shè)備。如果你有上網(wǎng)行為管理防火墻設(shè)備，那你就可以很輕松的定位到具體終端，否則的話就很難解決這個問題。本文中，我將介紹如何在WSG上網(wǎng)行為管理中來查找相關(guān)日志。

1. 檢查入侵防御和木馬檢測的日志

入侵防御和木馬檢測已經(jīng)具備了異常網(wǎng)絡(luò)行為的檢測功能，所以第一步可以先查找一下這兩個日志，直接在”搜索條件“中輸入遠(yuǎn)程IP就可以進(jìn)行搜索。如下圖：

WSG上網(wǎng)行為管理自帶的網(wǎng)頁過濾策略，可以基于我們的網(wǎng)址庫屏蔽惡意站點。但是“網(wǎng)頁過濾”只針對網(wǎng)頁瀏覽（http、https）的訪問方式，如果要禁止非Web方式的訪問，比如tcp/udp/icmp（ping）等，需要用防火墻規(guī)則來進(jìn)行限制。具體步驟如下：