6,185
社区成员
发帖
与我相关
我的任务
分享高分求解:(分3次给分,共300分)
问题:(请先帮助解决第一个问题)
1、某局域网通过一台用win2000路由和远程访问做的adsl拨号nat上网,发现经常掉线,特别是大流量下载时。如何解决?(该网关兼做3w,ftp, email服务器)
2、某win2000电脑,安装有norton2004杀毒软件,sygate个人防火墙,安装有最新windows update,设置了屏蔽135~139端口,取消了默认共享,不允许sam帐户的匿名枚举,停止了Task Scheduler,telnet,run at服务。运行2个多月一直较好,某日,发现被黑客攻击(启用了guest帐户,并且guest为administrators)。我希望了解黑客如何攻击的,我的设置还有哪个地方存在问题,如何发现黑客痕迹(事件查看器已被清)。
3、某网络发现奇怪问题:3com 17304(带Vlan的二层交换机)指示灯(RJ45和电源灯)经常一会亮,一会不亮,该交换机配有ups,电源插头已经注意插好,屋内有空调。其它同类交换机工作正常。网管时,很慢。更加邪门的是:与其连接的有两台主机,一台已经进行安全设置的工作正常(上网下载可达3MB/s以上),另一台联想主机上网奇慢,进行安全设置后也无效,重装os也无效,换网线也无效,换交换机端口也无效(两台对掉端口问题依然); 最后换主机(方正),网卡,重装操作系统(win2000带sp4)问题依然(无法下载sp4后的升级补丁,因为网速只有0.8kb/s).
简直遇鬼了(难道3com交换机被黑客破坏,不能连接已有漏洞的主机?)。
1、某局域网通过一台用win2000路由和远程访问做的adsl拨号nat上网,发现经常掉线,特别是大流量下载时。如何解决?(该网关兼做3w,ftp, email服务器)
2、某win2000电脑,安装有norton2004杀毒软件,sygate个人防火墙,安装有最新windows update,设置了屏蔽135~139端口,取消了默认共享,不允许sam帐户的匿名枚举,停止了Task Scheduler,telnet,run at服务。运行2个多月一直较好,某日,发现被黑客攻击(启用了guest帐户,并且guest为administrators)。我希望了解黑客如何攻击的,我的设置还有哪个地方存在问题,如何发现黑客痕迹(事件查看器已被清)。
3、某网络发现奇怪问题:3com 17304(带Vlan的二层交换机)指示灯(RJ45和电源灯)经常一会亮,一会不亮,该交换机配有ups,电源插头已经注意插好,屋内有空调。其它同类交换机工作正常。网管时,很慢。更加邪门的是:与其连接的有两台主机,一台已经进行安全设置的工作正常(上网下载可达3MB/s以上),另一台联想主机上网奇慢,进行安全设置后也无效,重装os也无效,换网线也无效,换交换机端口也无效(两台对掉端口问题依然); 最后换主机(方正),网卡,重装操作系统(win2000带sp4)问题依然(无法下载sp4后的升级补丁,因为网速只有0.8kb/s).
简直遇鬼了(难道3com交换机被黑客破坏,不能连接已有漏洞的主机?)。
...全文
请发表友善的回复…
发表回复
icuc88 2004-04-17
- 打赏
- 举报
1.无法解决,除非增加带宽
2。安装防火墙,运行sfc
3.no way,最好的解决方法是安装last service pack + all hotfixes
4.从来没有考虑过更换交换机?
2。安装防火墙,运行sfc
3.no way,最好的解决方法是安装last service pack + all hotfixes
4.从来没有考虑过更换交换机?
bewind8888 2004-04-17
- 打赏
- 举报
1、猫是什么型号的,局域网用的是hub还是交换机?可能是猫的质量问题或是hub造成的。另外近期有针对路由的adsl modem的病毒。
2、
最简单的就是有人动过这台机器,呵呵
这台机器上还运行了哪些服务?如ftp,IIS,sql等等,这些都可能成为入侵的渠道
最近windows有不少新的漏洞,可以用来溢出系统,取得控制权
某些新的木马或是病毒或是高手自己写的木马是无法查杀的,将它挂到网页上,访问后将会在你的机器上开一个后门,成为入侵的渠道
3、累了,睡觉先,明天再细看
2、
最简单的就是有人动过这台机器,呵呵
这台机器上还运行了哪些服务?如ftp,IIS,sql等等,这些都可能成为入侵的渠道
最近windows有不少新的漏洞,可以用来溢出系统,取得控制权
某些新的木马或是病毒或是高手自己写的木马是无法查杀的,将它挂到网页上,访问后将会在你的机器上开一个后门,成为入侵的渠道
3、累了,睡觉先,明天再细看
aqjy 2004-04-17
- 打赏
- 举报
还有一问题,也希望先解决
某win98计算机装有电信提供的设备(包括软硬件),无法重装(叫电信人来,他们竟然不会做备份,说能用就将就吧),一直怀疑有问题,开始用盗版毒霸,杀不出病毒,后用正版瑞星杀出几个病毒,可是杀完后只要一上网,又出现病毒,后又用norton杀,杀出4个病毒,以后没再上过Internet,但该机仍有问题,(表现在许多程序无法运行,有时网络会断开。)查看线程,发现MPR.exe在listening(不应该),换windows安装盘上的mpr.exe,问题依然,不能改名或删除,否则windows无法启动(包括安全模式)。
3次给分帖子分别为:
http://expert.csdn.net/Expert/topic/2975/2975514.xml?temp=.8125879
http://expert.csdn.net/Expert/topic/2975/2975520.xml?temp=5.135745E-02
http://expert.csdn.net/Expert/topic/2975/2975555.xml?temp=.7586786
有帮助的都给分,答的好的,请在三个帖子中都留回复,以便我>100的分。
某win98计算机装有电信提供的设备(包括软硬件),无法重装(叫电信人来,他们竟然不会做备份,说能用就将就吧),一直怀疑有问题,开始用盗版毒霸,杀不出病毒,后用正版瑞星杀出几个病毒,可是杀完后只要一上网,又出现病毒,后又用norton杀,杀出4个病毒,以后没再上过Internet,但该机仍有问题,(表现在许多程序无法运行,有时网络会断开。)查看线程,发现MPR.exe在listening(不应该),换windows安装盘上的mpr.exe,问题依然,不能改名或删除,否则windows无法启动(包括安全模式)。
3次给分帖子分别为:
http://expert.csdn.net/Expert/topic/2975/2975514.xml?temp=.8125879
http://expert.csdn.net/Expert/topic/2975/2975520.xml?temp=5.135745E-02
http://expert.csdn.net/Expert/topic/2975/2975555.xml?temp=.7586786
有帮助的都给分,答的好的,请在三个帖子中都留回复,以便我>100的分。
manfeng 2004-04-17
- 打赏
- 举报
1.如果是最近才出现的可以考虑是被攻击,是否是真的被攻击就难说(或者说是被电信局攻击)
2.对于windows 2000还有一个445端口需要屏蔽,135,445对tcp和udp都需要屏蔽
3.用任务管理器看一下有没有异常,在主机和交换机之间接上一个hub用另外一台机捕获数据包看有没有异常(如果你所有都换了那跟正常的机器有什么区别?)
2.对于windows 2000还有一个445端口需要屏蔽,135,445对tcp和udp都需要屏蔽
3.用任务管理器看一下有没有异常,在主机和交换机之间接上一个hub用另外一台机捕获数据包看有没有异常(如果你所有都换了那跟正常的机器有什么区别?)
sungod8 2004-04-17
- 打赏
- 举报
1.考虑下猫的散热问题
2.应该是口令被盗造成的,更改所有用户的口令先,并且合格的管理员应该定期更改管理员口令
3.检查网线,端口,网卡
4.参考:http://expert.csdn.net/Expert/topic/2772/2772306.xml?temp=.5685541
98的杀毒建议
2.应该是口令被盗造成的,更改所有用户的口令先,并且合格的管理员应该定期更改管理员口令
3.检查网线,端口,网卡
4.参考:http://expert.csdn.net/Expert/topic/2772/2772306.xml?temp=.5685541
98的杀毒建议
chinalan 2004-04-17
- 打赏
- 举报
1、3、问题可能是硬件问题,2、的这个问题我还没有达到这个境界。
回炉重造,学习编程中。。。 2004-04-17
- 打赏
- 举报
1.你的机器配置如何?开了那么多服务,你们的网络是什么样的拓扑?多大的带宽?是否有病毒?硬件比如hub、modem的质量如何?
2.windows的漏洞多的是,不是专业人士也许利用一些黑客工具就能侵入你的系统,你的机器装了多少服务器软件,比如serv-u就有漏洞,建议你还是换系统吧,至少会攻击的人少的多:)
3.应该是那个交换机的问题,建议你先恢复默认设置,然后再看看,如果还不行就可能是交换机本身硬件的问题了,打他们的客服吧
4.暂时只想到这么多了,如有新情况可发短信,请注明帖子连接,没时间再去搜索你的帖子,忙啊:)
2.windows的漏洞多的是,不是专业人士也许利用一些黑客工具就能侵入你的系统,你的机器装了多少服务器软件,比如serv-u就有漏洞,建议你还是换系统吧,至少会攻击的人少的多:)
3.应该是那个交换机的问题,建议你先恢复默认设置,然后再看看,如果还不行就可能是交换机本身硬件的问题了,打他们的客服吧
4.暂时只想到这么多了,如有新情况可发短信,请注明帖子连接,没时间再去搜索你的帖子,忙啊:)
aqjy 2004-04-17
- 打赏
- 举报
谢谢两位
45Ter 2004-04-17
- 打赏
- 举报
哇,我要说的楼上的都完了!
楼主,还没有解决问题嘛!????
那也只能顶了!!
:-)
楼主,还没有解决问题嘛!????
那也只能顶了!!
:-)
aqjy 2004-04-17
- 打赏
- 举报
回复各位以上问题
1)很惭愧,机器很烂,但以前工作一直正常。我希望知道在带宽有限的情况下,如何限制带宽,或者即使超负荷,也不要掉线。
2)3W使用的是apache + tomcat4.1; email是MDaemon6.7.2 有漏洞么?
3)我想请教3com17304专家, 该交换机有漏洞么?什么情况下会造成交换机有时指示灯一会亮,一会灭。
4)win98下什么情况下mpr会监听网络,如何停止它
1)很惭愧,机器很烂,但以前工作一直正常。我希望知道在带宽有限的情况下,如何限制带宽,或者即使超负荷,也不要掉线。
2)3W使用的是apache + tomcat4.1; email是MDaemon6.7.2 有漏洞么?
3)我想请教3com17304专家, 该交换机有漏洞么?什么情况下会造成交换机有时指示灯一会亮,一会灭。
4)win98下什么情况下mpr会监听网络,如何停止它
jact007 2004-04-17
- 打赏
- 举报
我回答第一問題
1,win 2k軟路由硬件配置如何?至少 p4 2.0g/256m 以上
2.將你的3w,ftp, email服务器分出來,減少win 2k壓力
3.你的猫猫 質量&散熱如何? 換一台識識
4. 你公司有多少人上internet,有無蠕蟲病毒?
5. 你使用的交換機或hub穩定嗎?
1,win 2k軟路由硬件配置如何?至少 p4 2.0g/256m 以上
2.將你的3w,ftp, email服务器分出來,減少win 2k壓力
3.你的猫猫 質量&散熱如何? 換一台識識
4. 你公司有多少人上internet,有無蠕蟲病毒?
5. 你使用的交換機或hub穩定嗎?
lmf2008 2004-04-17
- 打赏
- 举报
1:偶也觉得是网络带宽的问题,你可以停止一部分服务,然后在试试是否问题依然存在
2:这样的问题可能就麻烦了,日志被清了。没办法恢复的,你可以去装个防火墙,比 如 费尔 我觉得就比较好
3:看来你试过好多客户机,那么这样看来就不是你电脑本身的问题,查看一下交换机本身的问题, 比如换口,把这写交换机给调换一下,来看看。
98的问题,在你确保电脑没有病毒之后,可以修复以下98系统
2:这样的问题可能就麻烦了,日志被清了。没办法恢复的,你可以去装个防火墙,比 如 费尔 我觉得就比较好
3:看来你试过好多客户机,那么这样看来就不是你电脑本身的问题,查看一下交换机本身的问题, 比如换口,把这写交换机给调换一下,来看看。
98的问题,在你确保电脑没有病毒之后,可以修复以下98系统
