|
就是下面这样: Session utilization has reached 1843, which is 90% of the system capacity! 我觉得是不是公司内部有机器染病毒,然后不停的向外发包,但我也不知道是那个机器上发出的请求,请问各位怎么看是哪个机器向防火墙发数据包??? 前些天企业内部网有冲击波病毒,但我已经都升级了,应该不会是这个的问题吧??? 望各位指望,不胜感激!!! |
|
|
|
|
|
防火墙应该有日志
你可以分析看看 找出问题 |
|
|
|
是有日志,不过都是Session utilization has reached 1843, which is 90% of the system capacity! 这一句,有一百六十多页
怎么才能看出局域网中有哪台机器不停的发包呢?? |
|
|
|
如果只是一个局域网,就很好办了,你可以到防火墙Trust口接出来一根网线,做一个Sniffer抓包,然后看哪个IP的流量最大,就可以了。。
|
|
|
|
连接的是你机子的哪一个端口?
|
|
|
|
gz
|
|
|
|
nod
网管么,还能不用sniffer 抓包看看大概也就能发现了。 |
|
|
|
你的内网应该是有很多机器中了冲击波,中毒的机器大量发出PING命令去寻找网内机器的漏洞,继而入侵,造成了严重占用了带宽,所以上网就会很慢很慢,有时候可能连不到外网。
建议你先把内网的机器都杀毒一遍,杀毒软件的病毒库要在22号以后的,之前的不行。 你去查找一下最近的病毒的情况信息吧! |
|
|
|
防火墙应该有当前连接吧!看连接的流量就可以知道
如果没有当前连接,那么就装个费尔防火墙吧 |
|
|
|
把局域网的机器统一杀一下毒吧
---------------------------------------- 宠辱不惊,坐看庭前花开花落; 去留无意,漫随天上云卷云舒; ---------------------------------------- |
|
|
|
|
多谢各位帮忙,今天把内部网又检查了一遍,发现确实有几台机器没有装sP3,升级后好了很多,不过我想请教各位有什么好的Sniffer工具推荐吗??我原来到是没怎么用过?
我现在装的一个Iris 3.0,但它只能看到本机的数据包,有没有可以抓整个局域网的数据包的工具呀?? |
|
|
|
linsniffer比较好用。
|
|
|
|
sniffer
|
|
|
|
Sniffer pro功能比较强大,不过是英文界面,对你来说应该没有问题吧!~
黑客X档案第8期有这款软件的详细说明和使用方法! |
|
|
|
黑客X档案第8期?where?
|
|
|
|
黑客X档案第8期?where?
|
|
|
|
就是的把你们局域网的电脑统一杀毒。
|
|
|
|
先全部杀毒再说。
|
|
|
|
你装了网络版的杀毒软件吗???
应该先全网杀毒一下看看把 |
|
|
|
1、先解决病毒问题
2、清除日志,重新统计,并分析 3、增加内容防火 |
|
|
|
这本书书摊和报刊亭都有卖的,由于是月刊,所以要趁早!!
|
|
|
|
在局域网中安装 网络版杀毒软件,可以解决局域网病毒猖獗的问题,不过价钱可不菲,你可以从网上找找,呵呵
冲击局域网的病毒很多,造成网络瘫痪不仅仅有 冲击波,杀毒要经常彻底这就不是单机版杀毒软件所能及的 |
|
|
关闭