脆弱的网络,好奇的心情。
公司网络到今天已经六天了,从7月1日开始的网络问题,首先是不能发送电子邮件,这仅是个别计算机有些问题,接着所有计算机都发不了邮件,再然后一断开网络,所有计算机超慢。
注:其实在这之间已经发生过一次警告,即CRM数据库服务器被攻击,导致客户机不能连接数据或连接时断时好,拨线再接就好。(被什么东西通过RPC攻击SQL)
1、7.3号 装瑞星杀毒
这时网络已经不能够下大的文件了,好不容易在CRM服务上更新完升级包,再压到各计算机上杀毒。当然也查出不杀掉不病毒。不过当时我把它当做了主要问题。最后的结果,还不知道,但我现在改变了想法。
2、病了两天(3号、4号),网络瘫痪了。
周日2号下午38.5开始的,到4号最高39.8的中/高烧,让我左右手收获了两个针孔;4号下午烧了二天半了,顶着39.8体温,人快虚弱得走不到医院了,感觉自己仅能凭着唯一的意志力从车站走到了医院,想着再远点真到不了啦。(心里对自己不早点输液决定,有所抱怨啦!)
骂完自己,回来说说网络的事吧,昨天我的杀毒并没有带来改变呀;
今天公司请了一家网络公司来帮助解决问题。
网络公司认定结果是:新的未知病毒或木马存在公司计算机里,暂时杀不掉;
3、7.6 不发烧了,心情都好多了,网络瘫痪中!
真是心有不干,自己接着就接着干。
一来就改IP,一不小心改了5,跟我们自己的开发服务器IP冲突了,X3用不了,犯个错误。
再改为8,一改IP大家都不能打印,才知道这是打印服务器。又一个错。我发现“网络”的属性的“高级”菜单的“高级设置”里可查看网络服务时,才知道打印服务器是这台。
接着又禁掉N多进程访问网络的权限。还是不行。
装个天网管外网,也不行。
正在最困难的,焦头烂额的时候,我仅能再凭直觉,还是决定停掉一些服务,首先停掉DCOM分布式网络服务,停掉RPC,还有几个不记得了。然后重启电脑。邮件可以发了,打印正常了,但内网的机器不停的给服务器发ICMP 包,不知道是探主机,还是攻击。几个同事都以此认为是未知病毒的攻击。我也上网查了一下落不明方面的东西,确实是可以通过改变ICMP包数据结构,发送一些让服务器只能拒绝的包,最终服务器会因为处理拒绝些包而CPU占用率100%。在我们的服务器ICMP包全部给瑞星拦截.
4. 7 .9号了,大家好像还是感觉网络有点慢,有些大的邮件还是发不出去。今天工作挺多,我打算先放放。也好理理头叙,呵呵,我也不是专职网管嘛,我只是有点兴趣,做下自己能做的事罢了。
注:其实在这之间已经发生过一次警告,即CRM数据库服务器被攻击,导致客户机不能连接数据或连接时断时好,拨线再接就好。(被什么东西通过RPC攻击SQL)
1、7.3号 装瑞星杀毒
这时网络已经不能够下大的文件了,好不容易在CRM服务上更新完升级包,再压到各计算机上杀毒。当然也查出不杀掉不病毒。不过当时我把它当做了主要问题。最后的结果,还不知道,但我现在改变了想法。
2、病了两天(3号、4号),网络瘫痪了。
周日2号下午38.5开始的,到4号最高39.8的中/高烧,让我左右手收获了两个针孔;4号下午烧了二天半了,顶着39.8体温,人快虚弱得走不到医院了,感觉自己仅能凭着唯一的意志力从车站走到了医院,想着再远点真到不了啦。(心里对自己不早点输液决定,有所抱怨啦!)
骂完自己,回来说说网络的事吧,昨天我的杀毒并没有带来改变呀;
今天公司请了一家网络公司来帮助解决问题。
网络公司认定结果是:新的未知病毒或木马存在公司计算机里,暂时杀不掉;
3、7.6 不发烧了,心情都好多了,网络瘫痪中!
真是心有不干,自己接着就接着干。
一来就改IP,一不小心改了5,跟我们自己的开发服务器IP冲突了,X3用不了,犯个错误。
再改为8,一改IP大家都不能打印,才知道这是打印服务器。又一个错。我发现“网络”的属性的“高级”菜单的“高级设置”里可查看网络服务时,才知道打印服务器是这台。
接着又禁掉N多进程访问网络的权限。还是不行。
装个天网管外网,也不行。
正在最困难的,焦头烂额的时候,我仅能再凭直觉,还是决定停掉一些服务,首先停掉DCOM分布式网络服务,停掉RPC,还有几个不记得了。然后重启电脑。邮件可以发了,打印正常了,但内网的机器不停的给服务器发ICMP 包,不知道是探主机,还是攻击。几个同事都以此认为是未知病毒的攻击。我也上网查了一下落不明方面的东西,确实是可以通过改变ICMP包数据结构,发送一些让服务器只能拒绝的包,最终服务器会因为处理拒绝些包而CPU占用率100%。在我们的服务器ICMP包全部给瑞星拦截.
4. 7 .9号了,大家好像还是感觉网络有点慢,有些大的邮件还是发不出去。今天工作挺多,我打算先放放。也好理理头叙,呵呵,我也不是专职网管嘛,我只是有点兴趣,做下自己能做的事罢了。
