急：防火墙被人冲击！！！怎样解决？？？-CSDN论坛

⋅如何使Windows2000在无人使用一段时间后自动锁定？？？ ⋅对ISA熟悉的朋友请进！！！ ⋅急：内部网络整体瘫焕是怎么回事？？？ 更多帖子 关注空间博客 山鹰 本版专家分：47 结帖率 100%: 回复次数21

发表于 2003-08-24 11:19:18 楼主

我公司用的是Netscreen的ns5XP防火墙，企业内部通过此防火墙连接Internet，但最近网速一直很慢，而且不稳定，一开始以为是电信的线路不好，但今天一早我登录到防火墙，发现里面有大量报警，说连接数已到防火墙容量的95％，
就是下面这样：
Session utilization has reached 1843, which is 90% of the system capacity!

我觉得是不是公司内部有机器染病毒，然后不停的向外发包，但我也不知道是那个机器上发出的请求，请问各位怎么看是哪个机器向防火墙发数据包？？？

前些天企业内部网有冲击波病毒，但我已经都升级了，应该不会是这个的问题吧？？？

望各位指望，不胜感激！！！

问题点数：0分

0 0

引用・举报・管理
编辑删除

CSDN推荐

CSDN今日推荐

⋅★【如何将注册表文件导入远程计算机？】★ ⋅2K命令行中无法使用net命令，提示系统错误 更多帖子 关注空间博客 muake 本版专家分：16864: 回复于 2003-08-24 11:41:22 #1 得分：0

防火墙应该有日志
你可以分析看看
找出问题

0 0

引用・举报・管理
编辑删除

⋅如何使Windows2000在无人使用一段时间后自动锁定？？？ ⋅对ISA熟悉的朋友请进！！！ ⋅急：内部网络整体瘫焕是怎么回事？？？ 更多帖子 关注空间博客 山鹰 本版专家分：47: 回复于 2003-08-24 11:50:09 #2 得分：0

是有日志，不过都是Session utilization has reached 1843, which is 90% of the system capacity! 这一句，有一百六十多页

怎么才能看出局域网中有哪台机器不停的发包呢？？

0 0

引用・举报・管理
编辑删除

⋅重金求AD高手现场解决问题——成都 ⋅关于浏览器访问历史纪录 ⋅对于红旗字符集的问题，samba访问显示乱码 更多帖子 关注空间博客 renpj 本版专家分：240: 回复于 2003-08-24 12:33:26 #3 得分：0

如果只是一个局域网，就很好办了，你可以到防火墙Trust口接出来一根网线，做一个Sniffer抓包，然后看哪个IP的流量最大，就可以了。。

0 0

引用・举报・管理
编辑删除

⋅what words is short for "foo" and "_vti_" ? ⋅phpBB有关站内短信问题（privmsg.php页不显示）！ 更多帖子 关注空间博客 cxce 本版专家分：2737: 回复于 2003-08-24 12:45:08 #4 得分：0

连接的是你机子的哪一个端口？

0 0

引用・举报・管理
编辑删除

⋅RPC病毒有猖狂了！！！ ⋅我的尤盘突然变成了RAW格式，怎么解决 ⋅提供组建C/S局域网的方案！ 更多帖子 关注空间博客 永永 本版专家分：1502: 回复于 2003-08-24 14:18:56 #5 得分：0

gz

0 0

引用・举报・管理
编辑删除

⋅请教一段数据的解析 ⋅VB.NET动态调用某个DLL中的函数 ⋅请教关于.NET Socket同步发送 更多帖子 关注空间博客 spark_li 本版专家分：25195: 回复于 2003-08-24 19:05:23 #6 得分：0

nod
网管么，还能不用sniffer
抓包看看大概也就能发现了。

0 0

引用・举报・管理
编辑删除

⋅超强的回帖语录，高手中的高手，经典中的经典！！！ ⋅如何通过组策略设定客户端的休眠功能和关闭显示器功能？ ⋅关于winxp客户端与域控制器的时间不同步的访问问题？ 更多帖子 关注空间博客 冬天 本版专家分：290: 回复于 2003-08-24 21:23:58 #7 得分：0

你的内网应该是有很多机器中了冲击波，中毒的机器大量发出PING命令去寻找网内机器的漏洞，继而入侵，造成了严重占用了带宽，所以上网就会很慢很慢，有时候可能连不到外网。
建议你先把内网的机器都杀毒一遍，杀毒软件的病毒库要在22号以后的，之前的不行。
你去查找一下最近的病毒的情况信息吧！

0 0

引用・举报・管理
编辑删除

⋅如何实现字音转换如(输入我输出wo) ⋅如何对一个多级森林进行数据库设计？（存取） ⋅如何对一个多级森林进行数据库设计？（存取） 更多帖子 关注空间博客 飞龙 本版专家分：4869: 回复于 2003-08-24 23:23:23 #8 得分：0

防火墙应该有当前连接吧！看连接的流量就可以知道

如果没有当前连接，那么就装个费尔防火墙吧

0 0

引用・举报・管理
编辑删除

⋅CFree5怎么把输出结果保存到文件里面？ ⋅myeclipse连接svn的问题 ⋅update mysql清零数据的问题 更多帖子 关注空间博客 剑心通明 本版专家分：184002 进士 2004年总版技术专家分年内排行榜第四 2003年总版技术专家分年内排行榜第九 金牌 2004年2月总版技术专家分月排行榜第一 铜牌 2004年6月总版技术专家分月排行榜第三 2004年3月总版技术专家分月排行榜第三 2004年1月总版技术专家分月排行榜第三 红花 2004年12月 Windows专区大版内专家分月排行榜第一 2004年9月 Windows专区大版内专家分月排行榜第一 2004年8月 Windows专区大版内专家分月排行榜第一 2004年7月 Windows专区大版内专家分月排行榜第一 2004年6月 Windows专区大版内专家分月排行榜第一 2004年5月 Windows专区大版内专家分月排行榜第一 2004年4月 Windows专区大版内专家分月排行榜第一 2004年3月 Windows专区大版内专家分月排行榜第一 2004年2月 Windows专区大版内专家分月排行榜第一 2004年9月硬件使用大版内专家分月排行榜第一 2004年8月硬件使用大版内专家分月排行榜第一 2004年7月硬件使用大版内专家分月排行榜第一 2004年6月硬件使用大版内专家分月排行榜第一 2004年4月硬件使用大版内专家分月排行榜第一 2004年2月硬件使用大版内专家分月排行榜第一 2004年1月硬件使用大版内专家分月排行榜第一 2003年12月硬件使用大版内专家分月排行榜第一 2003年9月硬件使用大版内专家分月排行榜第一 2003年8月硬件使用大版内专家分月排行榜第一 2003年7月硬件使用大版内专家分月排行榜第一 2003年4月硬件使用大版内专家分月排行榜第一: 回复于 2003-08-25 08:38:47 #9 得分：0

把局域网的机器统一杀一下毒吧

----------------------------------------
宠辱不惊，坐看庭前花开花落；
去留无意，漫随天上云卷云舒；
----------------------------------------

0 0

引用・举报・管理
编辑删除

⋅如何使Windows2000在无人使用一段时间后自动锁定？？？ ⋅对ISA熟悉的朋友请进！！！ ⋅急：内部网络整体瘫焕是怎么回事？？？ 更多帖子 关注空间博客 山鹰 本版专家分：47: 回复于 2003-08-25 11:34:48 #10 得分：0

多谢各位帮忙，今天把内部网又检查了一遍，发现确实有几台机器没有装sP3，升级后好了很多，不过我想请教各位有什么好的Sniffer工具推荐吗？？我原来到是没怎么用过？

我现在装的一个Iris 3.0，但它只能看到本机的数据包，有没有可以抓整个局域网的数据包的工具呀？？

0 0

引用・举报・管理
编辑删除

⋅想给我的藏书建一个库用什么软件比较好呢？ ⋅什么是真实? ⋅恋爱比你想象的累 更多帖子 关注空间博客 宛在水中央 本版专家分：0: 回复于 2003-08-25 13:04:16 #11 得分：0

linsniffer比较好用。

0 0

引用・举报・管理
编辑删除

⋅超强的回帖语录，高手中的高手，经典中的经典！！！ ⋅如何通过组策略设定客户端的休眠功能和关闭显示器功能？ ⋅关于winxp客户端与域控制器的时间不同步的访问问题？ 更多帖子 关注空间博客 冬天 本版专家分：290: 回复于 2003-08-28 01:20:23 #12 得分：0

sniffer

0 0

引用・举报・管理
编辑删除

⋅苦逼的android开发 ⋅给大家推荐一款国外比较流行的手动杀毒利器，希望对大家有所帮助 ⋅天气真TMD热，向被炎热“欺负”的同志们致敬。 更多帖子 关注空间博客 suntiger 本版专家分：21742 蓝花 2003年7月 Windows专区大版内专家分月排行榜第三: 回复于 2003-08-28 11:13:41 #13 得分：0

Sniffer pro功能比较强大，不过是英文界面，对你来说应该没有问题吧！~
黑客X档案第8期有这款软件的详细说明和使用方法！

0 0

引用・举报・管理
编辑删除

⋅关于CDONTS.NewMail的问题 ⋅那里可以下载msn sniffer破解版,网上找了好久都是限制15条的:( ⋅在繁体系统下如何正确显示控件的问题（头痛的问题） 更多帖子 关注空间博客 啊毛 本版专家分：129: 回复于 2003-08-28 17:46:01 #14 得分：0

黑客X档案第8期？where?

0 0

引用・举报・管理
编辑删除

⋅求教！硬盘像疯了！ ⋅求助！送100分 ⋅好象是木马？也好象是非法邮件转发？ 更多帖子 关注空间博客 mgd207cn 本版专家分：30: 回复于 2003-08-29 10:14:58 #15 得分：0

黑客X档案第8期？where?

0 0

引用・举报・管理
编辑删除

⋅IIS服务器与SQL怎么配置 ⋅那可以下载到LIUNX9.0版本呢？ ⋅谁知道CCNA4.0那能下载到呢。小弟我在这里不胜感激。 更多帖子 关注空间博客 初学者 本版专家分：767: 回复于 2003-08-31 04:04:05 #16 得分：0

就是的把你们局域网的电脑统一杀毒。

0 0

引用・举报・管理
编辑删除

⋅如何通过VC去修改拨号连接-属性-常规-配置中的最高速度 ⋅socket通讯的一点问题 ⋅C++ ADO+sqlserver2005 字段长度问题 更多帖子 关注空间博客 SLSnake 本版专家分：1375: 回复于 2003-08-31 12:07:11 #17 得分：0

先全部杀毒再说。

0 0

引用・举报・管理
编辑删除

⋅有没有办法像事件探查器一样查看SQL语句的执行用户是谁？ ⋅国内哪家制造业ERP作得最好啊？ ⋅sql语句嵌入在delphi中会出错，在查询分析器中却可以运行 更多帖子 关注空间博客 fewind2100 本版专家分：184: 回复于 2003-08-31 18:48:21 #18 得分：0

你装了网络版的杀毒软件吗？？？
应该先全网杀毒一下看看把

0 0

引用・举报・管理
编辑删除

⋅谁用苹果笔记本console配置过路由器??? ⋅通用CPU历史简介 ⋅通用CPU历史简介 更多帖子 关注空间博客 倪 :-[ 本版专家分：6864 蓝花 2004年8月硬件使用大版内专家分月排行榜第三 2004年7月硬件使用大版内专家分月排行榜第三 2004年2月硬件使用大版内专家分月排行榜第三: 回复于 2003-08-31 18:53:10 #19 得分：0

1、先解决病毒问题

2、清除日志，重新统计，并分析

3、增加内容防火

0 0

引用・举报・管理
编辑删除

⋅苦逼的android开发 ⋅给大家推荐一款国外比较流行的手动杀毒利器，希望对大家有所帮助 ⋅天气真TMD热，向被炎热“欺负”的同志们致敬。 更多帖子 关注空间博客 suntiger 本版专家分：21742 蓝花 2003年7月 Windows专区大版内专家分月排行榜第三: 回复于 2003-08-31 18:53:19 #20 得分：0

这本书书摊和报刊亭都有卖的,由于是月刊,所以要趁早!!

0 0

引用・举报・管理
编辑删除

⋅局域网机器做网页服务器该如何配置？？急~~~ ⋅WORD文档打不开，打开后也是堆乱码，急！！ 更多帖子 关注空间博客 lichanghao 本版专家分：38: 回复于 2003-08-31 18:56:00 #21 得分：0

在局域网中安装网络版杀毒软件，可以解决局域网病毒猖獗的问题，不过价钱可不菲，你可以从网上找找，呵呵
冲击局域网的病毒很多，造成网络瘫痪不仅仅有冲击波，杀毒要经常彻底这就不是单机版杀毒软件所能及的

0 0

引用・举报・管理
编辑删除

其他相关推荐

如何有效防止别人恶意刷验证码: 相信很多朋友都有试过被人恶意刷验证码的经历，当然我也不例外，之前被人恶意搞过一次如果短信服务针对的用户不只是国内用户还涉及国外用户的话，更加要做好安全机制，不然损失会很严重（因为国外的短信费用更加昂贵），所以才会有感写出一些相应的解决方法！（1）要根据自身业务逻辑去限制同个号码每天最多的短信请求次数（简洁点来说就是限定的次数足够你去进行操作，如果超出了很多次，那很明显就是恶意搞事啦）；（2

人工智能冲击下的十大高危行业，你中了吗？: 十大高危行业 1)电话销售可能性：99% 理由：你可能已经收到过各种推销产品的电话，然而电话营销领域的职业发展预计将在2024年下降3％。这在很大程度上部分是因为其对职业的要求：与其他销售角色不同，电话营销人员不需要高水平的社交或情感经验才能出色工作。仔细想想，你可能通过电话购买商品吗？事实上，电话销售的销售额转换率通常低于10％，这也使得这个角色容易被自动化。 2)图书

读写进阶课后答案: 读写进阶课后答案，真真切切，急你之急，解决你的问题，快乐我的生活

碰撞冲击仿真: 星澜多媒体网络教室 80用户完美安装版.rar 一个边坡稳定性分析软件slope.rar [AutoForm钣金件优化分析软件最新版].AutoForm.Master.4.07.zip [桌面化学软件完整版].f-cou11.iso AutoCAD2004中文版\ AUTOFORM软件使用手册_原版教程\ AutoNest v9.22\ BrainVoyager_QX_v1.7.9

framerworks期末考的练习: 该资源为大家解决考试的问题.急大家之所急,特此上传此资源.

IIR无限冲击响应滤波器设计: IIR无限冲击响应滤波器设计 1. 基本概念 IIR滤波器与FIR滤波器相比，具有相位特性差的缺点，但它的的结构简单、运算量小，具有经济、高效的特点，并且可以用较少的阶数获得很高的选择性。因此也得到了广泛应用。目前IIR数字滤波器设计的最通用方法是借助于模拟滤波器的设计方法。模拟滤波器已经有了一套相当成熟的方法，它不但有完整的设计公式，而且还有较为完整的图表供查

nginx 403问题容易忽略的双防火墙问题: 话说楼主最近在装虚拟机，本来以为凭自己的经验配这个没问题，最后用了差不多一周防火墙有selinux和iptalbes，我一直以为防火墙只有一个，所以关了iptables就不知道还有seliunx，一直没关他一定要记得两个都要关，不然nginx只能访问/usr下的文件，其他任何目录都是无权访问的 sestatus -v 查看SELinux状态： 1、/usr/sbin/

冲激函数和傅里叶变换: 冲激函数具有很好的取样特性，使得其在信号处理、图像处理等方面有着广泛的应用. 在这边文章中，我们介绍冲激函数和它的傅里叶变换.

双边滤波和冲击滤波: http://blog.chinaaet.com/helimin/p/5100018184 function B = bfilter2(A,w,sigma) %A为给定图像，归一化到[0,1]的double矩阵 %W为双边滤波器（核）的边长/2 %定义域方差σd记为SIGMA(1),值域方差σr记为SIGMA(2) % This function implements 2-D

快捷支付对银行的冲击及银行应对办法: 需要网关、快捷、代付 D0通道的联系QQ932636688 一、快捷支付对银行的冲击 1. 加速对网银支付的冲击快捷支付，突破柜台，也突破网银，把银行物理网点的支撑功能打碎，把银行在电子渠道核心（网银）的框架也打烂掉，从此，就像在通信业里面的电信联通成为网络信息流量的管道工一样，而银行丧失对终端客户的制约和控制，成为网络电子货币流量的管道工，而支付宝变身能成为中国互联网金融公

急：防火墙被人冲击！！！怎样解决？？？ [问题点数：0分]