9,513
社区成员
发帖
与我相关
我的任务
分享急:防火墙被人冲击!!!怎样解决???
我公司用的是Netscreen的ns5XP防火墙,企业内部通过此防火墙连接Internet,但最近网速一直很慢,而且不稳定,一开始以为是电信的线路不好,但今天一早我登录到防火墙,发现里面有大量报警,说连接数已到防火墙容量的95%,
就是下面这样:
Session utilization has reached 1843, which is 90% of the system capacity!
我觉得是不是公司内部有机器染病毒,然后不停的向外发包,但我也不知道是那个机器上发出的请求,请问各位怎么看是哪个机器向防火墙发数据包???
前些天企业内部网有冲击波病毒,但我已经都升级了,应该不会是这个的问题吧???
望各位指望,不胜感激!!!
就是下面这样:
Session utilization has reached 1843, which is 90% of the system capacity!
我觉得是不是公司内部有机器染病毒,然后不停的向外发包,但我也不知道是那个机器上发出的请求,请问各位怎么看是哪个机器向防火墙发数据包???
前些天企业内部网有冲击波病毒,但我已经都升级了,应该不会是这个的问题吧???
望各位指望,不胜感激!!!
...全文
请发表友善的回复…
发表回复
SLSnake 2003-08-31
- 打赏
- 举报
先全部杀毒再说。
lchxyz 2003-08-31
- 打赏
- 举报
在局域网中安装 网络版杀毒软件,可以解决局域网病毒猖獗的问题,不过价钱可不菲,你可以从网上找找,呵呵
冲击局域网的病毒很多,造成网络瘫痪不仅仅有 冲击波,杀毒要经常彻底这就不是单机版杀毒软件所能及的
冲击局域网的病毒很多,造成网络瘫痪不仅仅有 冲击波,杀毒要经常彻底这就不是单机版杀毒软件所能及的
二进制空间安全 2003-08-31
- 打赏
- 举报
这本书书摊和报刊亭都有卖的,由于是月刊,所以要趁早!!
niyh 2003-08-31
- 打赏
- 举报
1、先解决病毒问题
2、清除日志,重新统计,并分析
3、增加内容防火
2、清除日志,重新统计,并分析
3、增加内容防火
fewind2100 2003-08-31
- 打赏
- 举报
你装了网络版的杀毒软件吗???
应该先全网杀毒一下看看把
应该先全网杀毒一下看看把
sadforlove 2003-08-31
- 打赏
- 举报
就是的把你们局域网的电脑统一杀毒。
mgd207cn 2003-08-29
- 打赏
- 举报
黑客X档案第8期?where?
二进制空间安全 2003-08-28
- 打赏
- 举报
Sniffer pro功能比较强大,不过是英文界面,对你来说应该没有问题吧!~
黑客X档案第8期有这款软件的详细说明和使用方法!
黑客X档案第8期有这款软件的详细说明和使用方法!
mbr 2003-08-28
- 打赏
- 举报
黑客X档案第8期?where?
winternet 2003-08-28
- 打赏
- 举报
sniffer
lf5410 2003-08-25
- 打赏
- 举报
多谢各位帮忙,今天把内部网又检查了一遍,发现确实有几台机器没有装sP3,升级后好了很多,不过我想请教各位有什么好的Sniffer工具推荐吗??我原来到是没怎么用过?
我现在装的一个Iris 3.0,但它只能看到本机的数据包,有没有可以抓整个局域网的数据包的工具呀??
我现在装的一个Iris 3.0,但它只能看到本机的数据包,有没有可以抓整个局域网的数据包的工具呀??
回炉重造,学习编程中。。。 2003-08-25
- 打赏
- 举报
把局域网的机器统一杀一下毒吧
----------------------------------------
宠辱不惊,坐看庭前花开花落;
去留无意,漫随天上云卷云舒;
----------------------------------------
----------------------------------------
宠辱不惊,坐看庭前花开花落;
去留无意,漫随天上云卷云舒;
----------------------------------------
adelewei 2003-08-25
- 打赏
- 举报
linsniffer比较好用。
cxce 2003-08-24
- 打赏
- 举报
连接的是你机子的哪一个端口?
renpj 2003-08-24
- 打赏
- 举报
如果只是一个局域网,就很好办了,你可以到防火墙Trust口接出来一根网线,做一个Sniffer抓包,然后看哪个IP的流量最大,就可以了。。
lf5410 2003-08-24
- 打赏
- 举报
是有日志,不过都是Session utilization has reached 1843, which is 90% of the system capacity! 这一句,有一百六十多页
怎么才能看出局域网中有哪台机器不停的发包呢??
怎么才能看出局域网中有哪台机器不停的发包呢??
muake 2003-08-24
- 打赏
- 举报
防火墙应该有日志
你可以分析看看
找出问题
你可以分析看看
找出问题
yishao 2003-08-24
- 打赏
- 举报
防火墙应该有当前连接吧!看连接的流量就可以知道
如果没有当前连接,那么就装个费尔防火墙吧
如果没有当前连接,那么就装个费尔防火墙吧
winternet 2003-08-24
- 打赏
- 举报
你的内网应该是有很多机器中了冲击波,中毒的机器大量发出PING命令去寻找网内机器的漏洞,继而入侵,造成了严重占用了带宽,所以上网就会很慢很慢,有时候可能连不到外网。
建议你先把内网的机器都杀毒一遍,杀毒软件的病毒库要在22号以后的,之前的不行。
你去查找一下最近的病毒的情况信息吧!
建议你先把内网的机器都杀毒一遍,杀毒软件的病毒库要在22号以后的,之前的不行。
你去查找一下最近的病毒的情况信息吧!
spark_li 2003-08-24
- 打赏
- 举报
nod
网管么,还能不用sniffer
抓包看看大概也就能发现了。
网管么,还能不用sniffer
抓包看看大概也就能发现了。
加载更多回复(1)
