[摘要]前一阵子,“冲击波”病毒袭击了公司的局域网。无法收取邮件,网页无法浏览,整个局域网陷入了瘫痪,大大影响了公司的办公效率。在解决问题的过程中遇到的最大难题就是确定究竟哪台电脑上有病毒?我们是采用在路由...
前一阵子,“冲击波”病毒袭击了公司的局域网。无法收取邮件,网页无法浏览,整个局域网陷入了瘫痪,大大影响了公司的办公效率。在解决问题的过程中遇到的最大难题就是确定究竟哪台电脑上有病毒?我们是采用在路由器上进行抓包分析,找到发包异常的电脑后公司的各个部门逐一查看IP地址。找到“元凶”后插入闪存进行杀毒操作。但这样寻找的效率实在太低了!由此想到了IP地址规划!让每位用户使用固定的IP地址,这样便于确定物理位置。
首先要做好整个局域网终端用户计算机的命名,指定IP地址。我们根据楼层来确定好IP地址。比如5楼的就采用198.198.198.15×,其中5表示楼层号,×是房间号。这样一来,一看IP地址就可以知道物理位置。在一次集中统一设置完成后,趁着公司员工还没有修改自己的IP地址,接着我们就利用“MAC扫描器”远程批量获取MAC地址。各位读者可能对于“MAC扫描器”不是很熟悉,它是用于批量获取远程计算机网卡的物理地址一款网络管理软件。该软件运行于网络(局域网、Internet都可以)内的一台机器上,即可监控整个网络的连接情况,实时检测各用户的IP、MAC、主机名、用户名等并记录以供查询,可以由用户自己加以备注;能进行跨网段扫描,能和数据库中得IP和MAC地址进行比较,如果有修改IP的或使用虚假MAC地址的,都会报警。知道用户的MAC地址后,只要这个用户不是玩电脑的专业人士,其基本上不会去修改MAC地址的。这样一来我们建立起了MAC地址数据库后,即使公司同事修改了IP地址,网管也可以及时发现。
做好了IP地址规划后,对于“冲击波”病毒的源头可好找多了。因为“冲击波”病毒是扩散性的,只要局域网里有一台中了,其他没有打RPC漏洞补丁Windows XP(2000)的电脑就会被感染。各位网管朋友,不要小看了IP地址规划。只要你用心去管理,在细节下足功夫,局域网就会太平一些。
117520为了安全,请管好IP地址xmlscript.src="http://guide.pconline.com.cn/comment/commentService_js.jsp?"+(new Date()); (出处:中国电脑教育报)
网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。
……