隔離交換端口,防止病毒傳播

★★★★★【文章導(dǎo)讀】：隔離交換端口,防止病毒傳播具體內(nèi)容是：互聯(lián)網(wǎng)既有天朗氣清，也有潛流暗壑，稍微不注意的話，各式各樣的網(wǎng)絡(luò)病毒可能就會“不請自來”。而局域網(wǎng)網(wǎng)絡(luò)中一旦遭遇了網(wǎng)絡(luò)病毒的襲擊，輕則上網(wǎng)速度不正常，嚴(yán)重時(shí)整個網(wǎng)絡(luò)都能發(fā)生崩潰現(xiàn)象。要想保證…

來源：日期：2013-11-24 19:11:42 人氣：標(biāo)簽：

　　互聯(lián)網(wǎng)既有天朗氣清，也有潛流暗壑，稍微不注意的話，各式各樣的網(wǎng)絡(luò)病毒可能就會“不請自來”。而局域網(wǎng)網(wǎng)絡(luò)中一旦遭遇了網(wǎng)絡(luò)病毒的襲擊，輕則上網(wǎng)速度不正常，嚴(yán)重時(shí)整個網(wǎng)絡(luò)都能發(fā)生崩潰現(xiàn)象。要想保證局域網(wǎng)網(wǎng)絡(luò)始終能夠穩(wěn)定運(yùn)行，我們必須想法設(shè)法拒絕網(wǎng)絡(luò)病毒在局域網(wǎng)中進(jìn)行大面積傳播;這不，筆者曾經(jīng)遭遇過一則局域網(wǎng)不能上網(wǎng)故障，經(jīng)過不懈追查之后，竟然發(fā)現(xiàn)是由幾個來歷不明的網(wǎng)絡(luò)病毒修改網(wǎng)關(guān)地址引起的，現(xiàn)在就把該故障的詳細(xì)解決方案貢獻(xiàn)出來，供各位朋友借鑒、交流故障現(xiàn)象單位局域網(wǎng)采用MyPower S3026G型號的普通樓層交換機(jī)，將位于大樓一、二、三層中的所有計(jì)算機(jī)全部連接起來，這些樓層交換機(jī)全部連接到單位的核心交換機(jī)中，核心交換機(jī)又通過天融信硬件防火墻與Internet網(wǎng)絡(luò)進(jìn)行了連接。由于單位交換機(jī)都支持即插即用功能，網(wǎng)絡(luò)管理員對它們沒有進(jìn)行任何配置，就直接連接到局域網(wǎng)網(wǎng)絡(luò)中; 在這種連接狀態(tài)下，局域網(wǎng)中所有樓層的計(jì)算機(jī)相互之間都能訪問，這樣一來單位同事們經(jīng)常利用局域網(wǎng)網(wǎng)絡(luò)進(jìn)行共享交流。

　　剛開始的時(shí)候，局域網(wǎng)運(yùn)行一直很穩(wěn)定; 近不知道由于什么緣故，單位所有計(jì)算機(jī)都不能通過局域網(wǎng)進(jìn)行共享訪問Internet網(wǎng)絡(luò)了，不過相互之間它們卻能夠正常訪問。

　　分析解決對于這種故障現(xiàn)象，筆者想當(dāng)然地認(rèn)為問題肯定出在硬件防火墻或核心交換機(jī)上，而與普通計(jì)算機(jī)的上網(wǎng)設(shè)置以及網(wǎng)絡(luò)線纜連通性沒有任何關(guān)系;不過，當(dāng)筆者斷開所有樓層交換機(jī)以及單位的服務(wù)器或重要工作站，僅讓一臺工作狀態(tài)正常的筆記本電腦與核心交換機(jī)保持連接時(shí)，該筆記本電腦卻能夠正常訪問 Internet網(wǎng)絡(luò)，顯然核心交換機(jī)與硬件防火墻的工作狀態(tài)也是正常的。那問題究竟出現(xiàn)在什么地方呢？

　　考慮到局域網(wǎng)中的所有計(jì)算機(jī)都不能上網(wǎng)，筆者估計(jì)可能出現(xiàn)了網(wǎng)絡(luò)環(huán)路，或者存在類似ARP這樣的網(wǎng)絡(luò)病毒，只有這些因素才能造成整個局域網(wǎng)大面積不能正常上網(wǎng)。由于網(wǎng)絡(luò)環(huán)路故障排查起來相對復(fù)雜一些，打算先從網(wǎng)絡(luò)病毒因素開始查起;想到做到，于是立即與其他幾個單位員工分頭行動，使用新版本的殺毒軟件依次對每一臺普通工作站進(jìn)行病毒查殺操作;經(jīng)過一番持久戰(zhàn)，潛藏在局域網(wǎng)中的許多病毒的確被我們消滅干凈了。原本以為解決了網(wǎng)絡(luò)病毒，局域網(wǎng)不能上網(wǎng)的故障現(xiàn)象也應(yīng)該自動消除了，可是重新將所有計(jì)算機(jī)接入到單位局域網(wǎng)中后，發(fā)現(xiàn)上述故障現(xiàn)象依然存在，難道這樣的故障現(xiàn)象真的與網(wǎng)絡(luò)病毒沒有任何關(guān)系？

　　之后，就打算檢查局域網(wǎng)中是否存在網(wǎng)絡(luò)環(huán)路現(xiàn)象。經(jīng)過仔細(xì)分析，認(rèn)為要是某個交換端口下面的子網(wǎng)絡(luò)存在網(wǎng)絡(luò)環(huán)路現(xiàn)象時(shí)，那么對應(yīng)交換端口的輸入、輸出流量都應(yīng)該很大才對;基于這樣的認(rèn)識，筆者立即進(jìn)入單位局域網(wǎng)的核心交換機(jī)后臺管理系統(tǒng)，利用該系統(tǒng)自帶的診斷功能，對每一個交換端口進(jìn)行了掃描檢查，從反饋回來的結(jié)果中筆者發(fā)現(xiàn)每一個交換端口的輸入、輸出流量正常，這說明網(wǎng)絡(luò)環(huán)路現(xiàn)象也不存在。

　　在萬般無奈之下，任意找了一臺故障計(jì)算機(jī)，利用系統(tǒng)自帶的PINg、tracert等命令，對局域網(wǎng)網(wǎng)關(guān)地址進(jìn)行了跟蹤測試，結(jié)果發(fā)現(xiàn)系統(tǒng)竟然會去尋找一個并不存在的網(wǎng)關(guān)地址，顯然計(jì)算機(jī)系統(tǒng)中存在網(wǎng)絡(luò)病毒，那么為什么殺毒軟件沒有將這些病毒掃描出來呢？經(jīng)過上網(wǎng)搜索，筆者得知網(wǎng)絡(luò)存在一種特殊的網(wǎng)絡(luò)病毒，它們專門修改局域網(wǎng)的網(wǎng)關(guān)地址，造成計(jì)算機(jī)無法上網(wǎng)，并且這種網(wǎng)絡(luò)病毒可以躲避殺毒軟件的“圍剿”，這也是我們使用殺毒軟件沒有找到該網(wǎng)絡(luò)病毒的原因。后來，筆者按照網(wǎng)上提供的方案將該網(wǎng)絡(luò)病毒清除后，故障計(jì)算機(jī)果然能夠正常上網(wǎng)了;按照相同的處理方法，其他計(jì)算機(jī)無法上網(wǎng)故障一一被解決了。

【看看這篇文章在百度的收錄情況】