高分求解:(分3次给分,共300分)
aqjy 2004-04-16 11:44:16 问题:(请先帮助解决第一个问题)
1、某局域网通过一台用win2000路由和远程访问做的adsl拨号nat上网,发现经常掉线,特别是大流量下载时。如何解决?(该网关兼做3w,ftp, email服务器)
2、某win2000电脑,安装有norton2004杀毒软件,sygate个人防火墙,安装有最新windows update,设置了屏蔽135~139端口,取消了默认共享,不允许sam帐户的匿名枚举,停止了Task Scheduler,telnet,run at服务。运行2个多月一直较好,某日,发现被黑客攻击(启用了guest帐户,并且guest为administrators)。我希望了解黑客如何攻击的,我的设置还有哪个地方存在问题,如何发现黑客痕迹(事件查看器已被清)。
3、某网络发现奇怪问题:3com 17304(带Vlan的二层交换机)指示灯(RJ45和电源灯)经常一会亮,一会不亮,该交换机配有ups,电源插头已经注意插好,屋内有空调。其它同类交换机工作正常。网管时,很慢。更加邪门的是:与其连接的有两台主机,一台已经进行安全设置的工作正常(上网下载可达3MB/s以上),另一台联想主机上网奇慢,进行安全设置后也无效,重装os也无效,换网线也无效,换交换机端口也无效(两台对掉端口问题依然); 最后换主机(方正),网卡,重装操作系统(win2000带sp4)问题依然(无法下载sp4后的升级补丁,因为网速只有0.8kb/s).
简直遇鬼了(难道3com交换机被黑客破坏,不能连接已有漏洞的主机?)。