 |
【解决办法】
1、 将中病毒的主机从内网断开,杀毒。
2、 在安全网关配置策略只允许内网的网段连接安全网关,让安全网关主动拒绝伪造的源地址发出的TCP连接:
1) WebUI?高级配置?组管理,建立一个工作组“all”(可以自定义名称),包含整个网段的所有IP地址(192.168.0.1--192.168.0.254)。
注意:这里用户局域网段为192.168.0.0/24,用户应该根据实际使用的IP地址段进行组IP地址段指定。图二十二
 |
2) WebUI?高级配置?业务管理?业务策略配置,建立策略“pemit”(可以自定义名称),允许“all工作组”到所有目标地址(0.0.0.1-255.255.255.255)的访问,按照下图进行配置,保存。图二十三
 |
3) WebUI?高级配置?业务管理?全局配置中,取消“允许其他用户”的选中,选中“启用业务管理”,保存。图二十四
 |
