電腦一旦被安裝了挖礦程序，會帶來很多危害：占用大量的電力和運算資源、拖慢機器、感染局域網(wǎng)內(nèi)的其他終端......所以，挖礦行為目前是被各級部門明令禁止的，一旦被上級部門檢測到有挖礦行為，很可能會被阻止互聯(lián)網(wǎng)接入直至整改完成。當(dāng)接到上級部門通告時，作為網(wǎng)管人員需要怎樣去處置解決這個問題呢？

被上級部門檢測到，一般存在如下三種情況：

1. 訪問了礦池或者虛擬貨幣服務(wù)器的目標(biāo)IP

2. 訪問了“挖礦”域名（HTTP/HTTPS）

3. 查詢了“挖礦”域名（DNS）

企業(yè)內(nèi)部的ERP、OA服務(wù)器很多都是通過端口映射到公網(wǎng)的，這樣就不可避免會招來攻擊。如下圖：

公司網(wǎng)絡(luò)準(zhǔn)入認證方案是網(wǎng)絡(luò)安全的基礎(chǔ)，該方案通過對網(wǎng)絡(luò)的接入設(shè)備進行統(tǒng)一的認證和訪問授權(quán)管理，以保證內(nèi)網(wǎng)的網(wǎng)絡(luò)安全。對于企業(yè)局域網(wǎng)來說，比較常見的網(wǎng)絡(luò)準(zhǔn)入認證方案包括802.1X、Portal認證，還有基于企業(yè)微信、釘釘?shù)鹊谌降腶pp認證。

802.1X的認證方式需要支持802.1X的交換機設(shè)備，且配置比較復(fù)雜，對于大部分用戶來說并不適用。本文中，我將介紹利用WSG上網(wǎng)行為管理網(wǎng)關(guān)的Portal認證、第三方認證等功能來實現(xiàn)企業(yè)網(wǎng)絡(luò)的準(zhǔn)入認證。