電腦一旦被安裝了挖礦程序，會帶來很多危害：占用大量的電力和運算資源、拖慢機器、感染局域網(wǎng)內(nèi)的其他終端......所以，挖礦行為目前是被各級部門明令禁止的，一旦被上級部門檢測到有挖礦行為，很可能會被阻止互聯(lián)網(wǎng)接入直至整改完成。當接到上級部門通告時，作為網(wǎng)管人員需要怎樣去處置解決這個問題呢？

被上級部門檢測到，一般存在如下三種情況：

1. 訪問了礦池或者虛擬貨幣服務器的目標IP

2. 訪問了“挖礦”域名（HTTP/HTTPS）

3. 查詢了“挖礦”域名（DNS）

企業(yè)內(nèi)部的ERP、OA服務器很多都是通過端口映射到公網(wǎng)的，這樣就不可避免會招來攻擊。如下圖：

公司網(wǎng)絡準入認證方案是網(wǎng)絡安全的基礎，該方案通過對網(wǎng)絡的接入設備進行統(tǒng)一的認證和訪問授權管理，以保證內(nèi)網(wǎng)的網(wǎng)絡安全。對于企業(yè)局域網(wǎng)來說，比較常見的網(wǎng)絡準入認證方案包括802.1X、Portal認證，還有基于企業(yè)微信、釘釘?shù)鹊谌降腶pp認證。

802.1X的認證方式需要支持802.1X的交換機設備，且配置比較復雜，對于大部分用戶來說并不適用。本文中，我將介紹利用WSG上網(wǎng)行為管理網(wǎng)關的Portal認證、第三方認證等功能來實現(xiàn)企業(yè)網(wǎng)絡的準入認證。