急:防火墙被人冲击!!!怎样解决???

lf5410 2003-08-24 11:19:18
我公司用的是Netscreen的ns5XP防火墙,企业内部通过此防火墙连接Internet,但最近网速一直很慢,而且不稳定,一开始以为是电信的线路不好,但今天一早我登录到防火墙,发现里面有大量报警,说连接数已到防火墙容量的95%,
就是下面这样:
Session utilization has reached 1843, which is 90% of the system capacity!

我觉得是不是公司内部有机器染病毒,然后不停的向外发包,但我也不知道是那个机器上发出的请求,请问各位怎么看是哪个机器向防火墙发数据包???

前些天企业内部网有冲击波病毒,但我已经都升级了,应该不会是这个的问题吧???

望各位指望,不胜感激!!!
...全文
123 21 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
21 条回复
切换为时间正序
请发表友善的回复…
发表回复
SLSnake 2003-08-31
  • 打赏
  • 举报
回复
先全部杀毒再说。
lchxyz 2003-08-31
  • 打赏
  • 举报
回复
在局域网中安装 网络版杀毒软件,可以解决局域网病毒猖獗的问题,不过价钱可不菲,你可以从网上找找,呵呵
冲击局域网的病毒很多,造成网络瘫痪不仅仅有 冲击波,杀毒要经常彻底这就不是单机版杀毒软件所能及的
  • 打赏
  • 举报
回复
这本书书摊和报刊亭都有卖的,由于是月刊,所以要趁早!!
niyh 2003-08-31
  • 打赏
  • 举报
回复
1、先解决病毒问题

2、清除日志,重新统计,并分析

3、增加内容防火
fewind2100 2003-08-31
  • 打赏
  • 举报
回复
你装了网络版的杀毒软件吗???
应该先全网杀毒一下看看把
sadforlove 2003-08-31
  • 打赏
  • 举报
回复
就是的把你们局域网的电脑统一杀毒。
mgd207cn 2003-08-29
  • 打赏
  • 举报
回复
黑客X档案第8期?where?
  • 打赏
  • 举报
回复
Sniffer pro功能比较强大,不过是英文界面,对你来说应该没有问题吧!~
黑客X档案第8期有这款软件的详细说明和使用方法!
mbr 2003-08-28
  • 打赏
  • 举报
回复
黑客X档案第8期?where?
winternet 2003-08-28
  • 打赏
  • 举报
回复
sniffer
lf5410 2003-08-25
  • 打赏
  • 举报
回复
多谢各位帮忙,今天把内部网又检查了一遍,发现确实有几台机器没有装sP3,升级后好了很多,不过我想请教各位有什么好的Sniffer工具推荐吗??我原来到是没怎么用过?

我现在装的一个Iris 3.0,但它只能看到本机的数据包,有没有可以抓整个局域网的数据包的工具呀??
  • 打赏
  • 举报
回复
把局域网的机器统一杀一下毒吧

----------------------------------------
宠辱不惊,坐看庭前花开花落;
去留无意,漫随天上云卷云舒;
----------------------------------------
adelewei 2003-08-25
  • 打赏
  • 举报
回复
linsniffer比较好用。
cxce 2003-08-24
  • 打赏
  • 举报
回复
连接的是你机子的哪一个端口?
renpj 2003-08-24
  • 打赏
  • 举报
回复
如果只是一个局域网,就很好办了,你可以到防火墙Trust口接出来一根网线,做一个Sniffer抓包,然后看哪个IP的流量最大,就可以了。。
lf5410 2003-08-24
  • 打赏
  • 举报
回复
是有日志,不过都是Session utilization has reached 1843, which is 90% of the system capacity! 这一句,有一百六十多页

怎么才能看出局域网中有哪台机器不停的发包呢??
muake 2003-08-24
  • 打赏
  • 举报
回复
防火墙应该有日志
你可以分析看看
找出问题
yishao 2003-08-24
  • 打赏
  • 举报
回复
防火墙应该有当前连接吧!看连接的流量就可以知道

如果没有当前连接,那么就装个费尔防火墙吧
winternet 2003-08-24
  • 打赏
  • 举报
回复
你的内网应该是有很多机器中了冲击波,中毒的机器大量发出PING命令去寻找网内机器的漏洞,继而入侵,造成了严重占用了带宽,所以上网就会很慢很慢,有时候可能连不到外网。
建议你先把内网的机器都杀毒一遍,杀毒软件的病毒库要在22号以后的,之前的不行。
你去查找一下最近的病毒的情况信息吧!
spark_li 2003-08-24
  • 打赏
  • 举报
回复
nod
网管么,还能不用sniffer
抓包看看大概也就能发现了。
加载更多回复(1)

9,513

社区成员

发帖
与我相关
我的任务
社区描述
Windows专区 安全技术/病毒
社区管理员
  • 安全技术/病毒社区
加入社区
  • 近7日
  • 近30日
  • 至今
社区公告
暂无公告

试试用AI创作助手写篇文章吧