+设为首页 +添加到收藏夹
我现在在寝室楼做一个LAN的维护工作,一共不到30台机器,装的系统各不相同,主连接设备是一个16口的交换机,然后上面连接了若干的hub,首先绝对排除接线质量问题,——因为是请专人按568B的国际标准做的网线,所有的机器全部是相同的网关和网段,相同的DNS服务器,通过连接在交换机上的ADSL猫上网.
自从冲击波出来后,出现一怪现象,一天中总有那么一大段时间大家上网的速度都慢,当然也不是慢的离谱,但是我们是10M的宽带,慢成大约总带宽只有2M不到,可以排除是电信的问题,因为我们曾今只留下上网那个口把其他口全拆掉测试带宽是正常的,但是现在最麻烦的是,死都找不出是哪台机器一连上LAN就拖慢所有人的速度的。因为这个网络管理的不是很严,经常会有人不自觉的把不属于该网的机器接进来。我现在的怀疑:一种可能是有机器中了冲击波,但无法查出,因为我管的机器已经全打了补丁,但是有可能有偷接进来的,另外一个情况就是有人网卡有问题造成广播风暴。但不管哪种,由于客观原因限制的缘故,我不可能靠硬件检查,只能靠在自己的机器上运行软件监视LAN,现在有没有什么办法能够让我监视LAN上的机器,因为不管是冲击波还是广播风暴都会出现大规模数据包,但是现在我用查流量的工具查不出什么问题来,于是就想知道冲击波感染机器后,该机器变病毒服务器对外攻击拖慢网络的时候用的是什么端口,用什么办法可以方便的查出来
大家可以利用以下这个工具扫描一下各自所维护网段的电脑,该工具可以判定电脑是否有没有安装MS03-026补丁(http://www.microsoft.com/security/security_bulletins/ms03-026.asp),在扫描时结果出现“VULNERABLE”则证明没有安装此补丁或安装了该补丁却没有重新启动,此漏洞仍然,需要重新启动。
\\getnas\software\it\Security\Security\retinarpcdcom.exe
如果要安装相应的补丁,在以上链接的相同文件夹下有补丁程序(分为中英文版)
去下载RPC漏洞扫描器,立刻就知道了哪台机器有漏洞。
呵呵
最好还是找个有网管功能的交换机,
时时查看流量和管理
这样是最好的方法,发现哪个口流量大就对它采取措施.
我们也有时候上网会N慢,我也想知道是怎么回事?关注
“冲击波” 病毒首先会利用系统漏洞攻击受害者系统,造成的现象就是svchost.exe报告出错,然后无法使用复制、粘贴、无法打开新链接等等,如果发生这种情况后不做防护处理的话,就有可能会继续受到其它攻击,最坏的情况就是被迫打开侦听端口,接收病毒的主体文件msblast.exe,然后就会自动执行它,造成系统不稳定、重启、并且会开始尝试传播给其他人,所以说一般只要在系统进程中没有多出一个msblast.exe进程就说明您的系统目前状态还不是很糟,这时对付它的最好办法就是重启电脑、安装微软的补丁程序来修复此系统漏洞。另外安装防火墙的用户也可以通过设置禁止外网联入135,4444端口来防止受到攻击。通过正确设置防火墙的防护规则,可以完全防止受此病毒的攻击。其中费尔个人防火墙的设置办法是:
1、双击修改“管控中心”->“应用程序”中的第一条规则,把“目的”网络设置为“局域网”
2、添加一条新规则:应用程序=*、目的网络=所有网络、连接方向=连入、管制动作=拒绝、协议=TCP、本地端口=135,其他按默认值,然后确定
3、再添加一条新规则:应用程序=*、目的网络=所有网络、连接方向=连入、管制动作=拒绝、协议=TCP、本地端口=4444,其他按默认值,然后确定
另外,没有安装防火墙的用户也可以通过安装微软的系统补丁程序来防止,它们的下载地址是:
1、Windows2000简体中文版 http://download.microsoft.com/download/2/8/1/281c0df6-772b-42b0-9125-6858b759e977/Windows2000-KB823980-x86-CHS.exe
服务器是什么系统?
winnt网络监视器
