环景：

win10 家庭版
IPguard管控客户端

问题描述：

公司内网有一台Win10主机发起扫描僵尸网络，防火墙显示Ip sweep attack攻击，造成该主机不能上网，已发起扫描就被防火墙加入黑名单，杀软未扫描出有异常

防火墙日志显示：攻击类型=“Ip sweep attack”, 槽位号=" ", CPU号=“3”, 接收接口="GE0/1/13 ", 协议=“UDP”, 攻击地址=“192.168.1.9:6881->116.7.213.44:6881”, 攻击开始时间=2021/09/10 17:31:29, 攻击结束时间=2021/09/10 17:31:29, 攻击报文个数=“1”, 攻击速率=“4000”, 动作=“discard”.

解决方案：

1.netstat -anbo，看看是哪个程序在外连，处理
2.使用一些微软sysinternals工具实时监测；或者看下监测类设备是否有时间规律，定时监测，发现处理