0

我的帖子

个人中心

设置

  发新话题
第一次:
    问题现象:兄弟单位找我们领导要求我出马解决问题,网络环境是内网,无外网访问。都是普通家用小设备,只是在服务器那汇总有一个16口普通交换机,然后各网线一路拖下去,两个楼。故障是所有电脑无法稳定访问服务器,无法稳定互访,秒掉。全局性的。
    处理步骤:
我到了以后,看那无规则的拉线,无标签的拉线,我也醉了。只能在服务器上持续ping网关,开始分片拔那个插16口的交换机上的去往各地的线了。
    这说人的命啊也是奇怪,10多根线,我从右往左拔,只到拔最左边的线,服务器和网关的ping才恢复正常。可这时候就剩服务器和网关路由器了。也没别的线路接着了。不至于是最左边的最后一根线问题吧?无奈,又从右边第一根开始插回去,呵呵。
    在只剩最左边那根不插的情况下,全局恢复正常了。然后试插那根线,一插就出问题。于是去找那根线了,也没标签,这一路跑的,最后看去了那单位领导的办公室去了。
    因为那领导不在家,没办法,只能告诉那单位陪同人员,等明天领导回来你自己去看吧。第二天回话说,领导的办公室有个16口的交换机接所有监控的。谁没事干将内网线插那交换机,那交换机上还有根网线两头都插着。
    呵呵,这就是环路了

第二次:
    问题现象:
也是兄弟单位了,全院网络卡得不行。去了后询问设备和客户端数量,设备就是家用小路由器,还无线的。唯一大一点的设备就是一个16口的交换机汇总各楼层网线。客户端数量也超30个了。恩恩,超30个了。
   处理步骤:
大致上下看了看,走了几个主要科室的电脑看了看,也就有有数了。告诉了那领导,首先是小路由器快承受不了那么多电脑了,16口的交换机也不算好的。估计也到位置了。另外就是全局电脑都是病毒,垃圾数据包太多。
    因为那单位领导盛情要求,手工去处理了绝大部分的电脑里的病毒,其中垃圾数据包发的最多的病毒,影响最大的就是conficker病毒,他们的服务器内都有此毒。
    耐心处理完以后,整体状况好多了。
    期间只是利用了普通的百度常见的抓包工具看了看各电脑的网络访问情况。445端口开得都是极其惊人的。根据系统服务进程情况判断是conficker病毒。
    至于后续设备升级问题,人家那领导舍不得花钱,也就那么熬着了,好在也就30多台电脑,还能维持维持。

参与活动:【有奖活动】分享网络排障经验,赢取 小米WiFi 放大器!



天月大大终于参加活动了,哈哈哈哈



51CTO信息安全交流群:143484449 入群请说明论坛ID
支持天月版主!学习了!问下是用啥软件扫描到conficker



学习了!



学习学习!!






引用:
原帖由 zhuzihongyu 于 2016-5-9 18:28 发表
支持天月版主!学习了!问下是用啥软件扫描到conficker
conficker是手工自己看的。

至于怀疑是它,是靠百度搜索的最普及的那些本机数据包访问情况的程序或端口访问情况的程序发现大量445端口的数据包。
例如百度搜索局域网抓包工具,嗅探器,等。只要能看到本机是否有过多数据包流量情况就可以。
然后端口涉及的进程这块,我因为都是XP系统,就使用了Wsyscheck工具,看了具体是什么进程开445端口,然后根据进程去判断象是conficker

然后看了Windows的不明服务找到的。
至于后续全网批量搜索含此毒的电脑,利用了金山的一个专门针对此毒的小工具扫描了网络,发现了几乎所有含此毒的电脑,减少了跑腿找的时间。




本帖最后由 天月来了 于 2016-5-10 08:29 编辑
家用小路由器的WAN口是固化NAT转换的,单向,只向上转,无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口,网线改插小路由器LAN口,关闭小路由器的DHCP服务,当交换机用。坚决使用WAN口的话,就只能那样了。

关于DMZ打印机,请看这里“点击进入”6楼看看。
路过。。。



谢分享.



前来支持啦~



感谢楼主的分享



引用:
原帖由 天月来了 于 2016-5-10 08:26 发表

conficker是手工自己看的。

至于怀疑是它,是靠百度搜索的最普及的那些本机数据包访问情况的程序或端口访问情况的程序发现大量445端口的数据包。
例如百度搜索局域网抓包工具,嗅探器,等。只要能看到本机是否有过多数据 ...
天月大大,你这样的情况做域控好不好使呢?限制部分用户上网行为什么的




本帖最后由 进击攻城狮 于 2016-5-11 11:06 编辑
引用:
原帖由 进击攻城狮 于 2016-5-11 11:05 发表

天月大大,你这样的情况做域控好不好使呢?限制部分用户上网行为什么的
那点小单位,估计没人愿意做这事。因为他们习惯了随意的生活。



家用小路由器的WAN口是固化NAT转换的,单向,只向上转,无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口,网线改插小路由器LAN口,关闭小路由器的DHCP服务,当交换机用。坚决使用WAN口的话,就只能那样了。

关于DMZ打印机,请看这里“点击进入”6楼看看。
引用:
原帖由 天月来了 于 2016-5-11 11:17 发表

那点小单位,估计没人愿意做这事。因为他们习惯了随意的生活。
不会是连个网管都没有的那种吧?



引用:
原帖由 进击攻城狮 于 2016-5-11 11:20 发表

不会是连个网管都没有的那种吧?
是啊,就是连个网络维护的都没有。



家用小路由器的WAN口是固化NAT转换的,单向,只向上转,无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口,网线改插小路由器LAN口,关闭小路由器的DHCP服务,当交换机用。坚决使用WAN口的话,就只能那样了。

关于DMZ打印机,请看这里“点击进入”6楼看看。
引用:
原帖由 天月来了 于 2016-5-9 14:59 发表
第一次:
    问题现象:兄弟单位找我们领导要求我出马解决问题,网络环境是内网,无外网访问。都是普通家用小设备,只是在服务器那汇总有一个16口普通交换机,然后各网线一路拖下去,两个楼。故障是所有电脑无法稳定访问服务器,无 ...
厉害的大大……支持一下



别说30台电脑了,我司90多台电脑都没有网管,靠我这个兼职着维护



可以的,



嗯。第一种现象我也碰见过,处理过程跟楼主一样。
第二种现象没遇到过,学习楼主经验。



1、環路,燈閃的頻率一樣。



‹‹ 上一贴:ping所有网站都是正常的,就是网页打不开,请帮忙解决,谢谢 ...   |   下一贴:单臂路由器两个以太接口 ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2017 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com