(第五篇) Cyberoam NG 身份認證找出中毒元兇、令公司網絡得到穩定 – 追蹤被封殺的病毒檔案
Cyberoam 擁有非常易用的 Reporter 功能,筆者教大家如何追蹤 wilson 這位使用者曾經被 Anti-Virus 封阻下載病毒檔案。
Step 1:上一篇 wilson 使用者經已登入 Cyberoam Captive Portal,然後請到 eicar 下載測試病毒檔案。
Step 2:在瀏覽器顯示 Cyberoam 封阻了eicar 病毒檔案。
Step 3:現在能夠利用 Reporter 功能追蹤,請按左方【LOGS & REPORTS】→【View Reports】。
Step 4:然後會彈出一個瀏覽器視窗,請按左方【LOGS & REPORTS】→【Virus】→【Web Viruses】,再在右方就可以清楚看到 wilson 使用者或 172.16.16.17 網絡地址曾經下載過病毒檔案。
大家看完 Cyberoam 身份認證功能後,應該更加了解其作用。如果大家想親自測試的話,
(第一篇) Cyberoam NG 身份認證找出中毒元兇、令公司網絡得到穩定
(第二篇) Cyberoam NG 身份認證找出中毒元兇、令公司網絡得到穩定 – 網絡圖解
(第三篇) Cyberoam NG 身份認證找出中毒元兇、令公司網絡得到穩定 – Cyberoam Wizard 配置簡單設定
