急：防火墙被人冲击！！！怎样解决？？？-CSDN论坛

⋅如何使Windows2000在无人使用一段时间后自动锁定？？？ ⋅对ISA熟悉的朋友请进！！！ ⋅急：内部网络整体瘫焕是怎么回事？？？ 更多帖子 关注空间博客 山鹰 本版专家分：47 结帖率 100%: 我公司用的是Netscreen的ns5XP防火墙，企业内部通过此防火墙连接Internet，但最近网速一直很慢，而且不稳定，一开始以为是电信的线路不好，但今天一早我登录到防火墙，发现里面有大量报警，说连接数已到防火墙容量的95％，
就是下面这样：
Session utilization has reached 1843, which is 90% of the system capacity!

我觉得是不是公司内部有机器染病毒，然后不停的向外发包，但我也不知道是那个机器上发出的请求，请问各位怎么看是哪个机器向防火墙发数据包？？？

前些天企业内部网有冲击波病毒，但我已经都升级了，应该不会是这个的问题吧？？？

望各位指望，不胜感激！！！

0 2003-08-24 11:19:18

回复数 21 只看楼主引用举报楼主

⋅★【如何将注册表文件导入远程计算机？】★ ⋅2K命令行中无法使用net命令，提示系统错误 更多帖子 关注空间博客 muake 本版专家分：16864: 防火墙应该有日志
你可以分析看看
找出问题

0 2003-08-24 11:41:22

只看TA 引用举报 #1 得分 0

⋅如何使Windows2000在无人使用一段时间后自动锁定？？？ ⋅对ISA熟悉的朋友请进！！！ ⋅急：内部网络整体瘫焕是怎么回事？？？ 更多帖子 关注空间博客 山鹰 本版专家分：47: 是有日志，不过都是Session utilization has reached 1843, which is 90% of the system capacity! 这一句，有一百六十多页

怎么才能看出局域网中有哪台机器不停的发包呢？？

0 2003-08-24 11:50:09

只看TA 引用举报 #2 得分 0

⋅重金求AD高手现场解决问题——成都 ⋅关于浏览器访问历史纪录 ⋅对于红旗字符集的问题，samba访问显示乱码 更多帖子 关注空间博客 renpj 本版专家分：240: 如果只是一个局域网，就很好办了，你可以到防火墙Trust口接出来一根网线，做一个Sniffer抓包，然后看哪个IP的流量最大，就可以了。。

0 2003-08-24 12:33:26

只看TA 引用举报 #3 得分 0

⋅what words is short for "foo" and "_vti_" ? ⋅phpBB有关站内短信问题（privmsg.php页不显示）！ 更多帖子 关注空间博客 cxce 本版专家分：2735: 连接的是你机子的哪一个端口？

0 2003-08-24 12:45:08

只看TA 引用举报 #4 得分 0

永永 本版专家分：1502: gz

0 2003-08-24 14:18:56

只看TA 引用举报 #5 得分 0

⋅关于docker的网络，请教一个问题 ⋅请教一段数据的解析 ⋅VB.NET动态调用某个DLL中的函数 更多帖子 关注空间博客 spark_li 本版专家分：25150: nod
网管么，还能不用sniffer
抓包看看大概也就能发现了。

0 2003-08-24 19:05:23

只看TA 引用举报 #6 得分 0

⋅超强的回帖语录，高手中的高手，经典中的经典！！！ ⋅如何通过组策略设定客户端的休眠功能和关闭显示器功能？ ⋅关于winxp客户端与域控制器的时间不同步的访问问题？ 更多帖子 关注空间博客 冬天 本版专家分：290: 你的内网应该是有很多机器中了冲击波，中毒的机器大量发出PING命令去寻找网内机器的漏洞，继而入侵，造成了严重占用了带宽，所以上网就会很慢很慢，有时候可能连不到外网。
  建议你先把内网的机器都杀毒一遍，杀毒软件的病毒库要在22号以后的，之前的不行。
  你去查找一下最近的病毒的情况信息吧！

0 2003-08-24 21:23:58

只看TA 引用举报 #7    得分 0

⋅如何实现字音转换如(输入我输出wo) ⋅如何对一个多级森林进行数据库设计？（存取） ⋅如何对一个多级森林进行数据库设计？（存取） 更多帖子 关注空间博客 飞龙 本版专家分：4869: 防火墙应该有当前连接吧！看连接的流量就可以知道

如果没有当前连接，那么就装个费尔防火墙吧

0 2003-08-24 23:23:23

只看TA 引用举报 #8 得分 0

⋅CFree5怎么把输出结果保存到文件里面？ ⋅myeclipse连接svn的问题 ⋅update mysql清零数据的问题 更多帖子 关注空间博客 回炉重造，学习编程中。。。 本版专家分：184002 进士 2004年总版技术专家分年内排行榜第四 2003年总版技术专家分年内排行榜第九 金牌 2004年2月总版技术专家分月排行榜第一 铜牌 2004年6月总版技术专家分月排行榜第三 2004年3月总版技术专家分月排行榜第三 2004年1月总版技术专家分月排行榜第三 红花 2004年12月 Windows专区大版内专家分月排行榜第一 2004年9月 Windows专区大版内专家分月排行榜第一 2004年8月 Windows专区大版内专家分月排行榜第一 2004年7月 Windows专区大版内专家分月排行榜第一 2004年6月 Windows专区大版内专家分月排行榜第一 2004年5月 Windows专区大版内专家分月排行榜第一 2004年4月 Windows专区大版内专家分月排行榜第一 2004年3月 Windows专区大版内专家分月排行榜第一 2004年2月 Windows专区大版内专家分月排行榜第一 2004年9月硬件使用大版内专家分月排行榜第一 2004年8月硬件使用大版内专家分月排行榜第一 2004年7月硬件使用大版内专家分月排行榜第一 2004年6月硬件使用大版内专家分月排行榜第一 2004年4月硬件使用大版内专家分月排行榜第一 2004年2月硬件使用大版内专家分月排行榜第一 2004年1月硬件使用大版内专家分月排行榜第一 2003年12月硬件使用大版内专家分月排行榜第一 2003年9月硬件使用大版内专家分月排行榜第一 2003年8月硬件使用大版内专家分月排行榜第一 2003年7月硬件使用大版内专家分月排行榜第一 2003年4月硬件使用大版内专家分月排行榜第一: 把局域网的机器统一杀一下毒吧

----------------------------------------
宠辱不惊，坐看庭前花开花落；
去留无意，漫随天上云卷云舒；
----------------------------------------

0 2003-08-25 08:38:47

只看TA 引用举报 #9 得分 0

⋅如何使Windows2000在无人使用一段时间后自动锁定？？？ ⋅对ISA熟悉的朋友请进！！！ ⋅急：内部网络整体瘫焕是怎么回事？？？ 更多帖子 关注空间博客 山鹰 本版专家分：47: 多谢各位帮忙，今天把内部网又检查了一遍，发现确实有几台机器没有装sP3，升级后好了很多，不过我想请教各位有什么好的Sniffer工具推荐吗？？我原来到是没怎么用过？

我现在装的一个Iris 3.0，但它只能看到本机的数据包，有没有可以抓整个局域网的数据包的工具呀？？

0 2003-08-25 11:34:48

只看TA 引用举报 #10 得分 0

宛在水中央 本版专家分：0: linsniffer比较好用。

0 2003-08-25 13:04:16

只看TA 引用举报 #11 得分 0

冬天 本版专家分：290: sniffer

0 2003-08-28 01:20:23

只看TA 引用举报 #12 得分 0

⋅苦逼的android开发 ⋅给大家推荐一款国外比较流行的手动杀毒利器，希望对大家有所帮助 ⋅天气真TMD热，向被炎热“欺负”的同志们致敬。 更多帖子 关注空间博客 suntiger 本版专家分：21737 蓝花 2003年7月 Windows专区大版内专家分月排行榜第三: Sniffer pro功能比较强大，不过是英文界面，对你来说应该没有问题吧！~
黑客X档案第8期有这款软件的详细说明和使用方法！

0 2003-08-28 11:13:41

只看TA 引用举报 #13 得分 0

啊毛 本版专家分：129: 黑客X档案第8期？where?

0 2003-08-28 17:46:01

只看TA 引用举报 #14 得分 0

mgd207cn 本版专家分：30: 黑客X档案第8期？where?

0 2003-08-29 10:14:58

只看TA 引用举报 #15 得分 0

初学者 本版专家分：767: 就是的把你们局域网的电脑统一杀毒。

0 2003-08-31 04:04:05

只看TA 引用举报 #16 得分 0

SLSnake 本版专家分：1375: 先全部杀毒再说。

0 2003-08-31 12:07:11

只看TA 引用举报 #17 得分 0

fewind2100 本版专家分：184: 你装了网络版的杀毒软件吗？？？
应该先全网杀毒一下看看把

0 2003-08-31 18:48:21

只看TA 引用举报 #18 得分 0

⋅谁用苹果笔记本console配置过路由器??? ⋅通用CPU历史简介 ⋅通用CPU历史简介 更多帖子 关注空间博客 倪 :-[ 本版专家分：6864 蓝花 2004年8月硬件使用大版内专家分月排行榜第三 2004年7月硬件使用大版内专家分月排行榜第三 2004年2月硬件使用大版内专家分月排行榜第三: 1、先解决病毒问题

2、清除日志，重新统计，并分析

3、增加内容防火

0 2003-08-31 18:53:10

只看TA 引用举报 #19 得分 0

⋅苦逼的android开发 ⋅给大家推荐一款国外比较流行的手动杀毒利器，希望对大家有所帮助 ⋅天气真TMD热，向被炎热“欺负”的同志们致敬。 更多帖子 关注空间博客 suntiger 本版专家分：21737 蓝花 2003年7月 Windows专区大版内专家分月排行榜第三: 这本书书摊和报刊亭都有卖的,由于是月刊,所以要趁早!!

0 2003-08-31 18:53:19

只看TA 引用举报 #20 得分 0

⋅局域网机器做网页服务器该如何配置？？急~~~ ⋅WORD文档打不开，打开后也是堆乱码，急！！ 更多帖子 关注空间博客 lichanghao 本版专家分：38: 在局域网中安装网络版杀毒软件，可以解决局域网病毒猖獗的问题，不过价钱可不菲，你可以从网上找找，呵呵
冲击局域网的病毒很多，造成网络瘫痪不仅仅有冲击波，杀毒要经常彻底这就不是单机版杀毒软件所能及的

0 2003-08-31 18:56:00

只看TA 引用举报 #21 得分 0

急：防火墙被人冲击！！！怎样解决？？？ [问题点数：0分]