本內容純屬虛構,如有雷同純屬巧合
話說某公司使用防火牆做為員工連接Internet的控管,某天因上網速度有點慢,找我去看一下,我查了一下對外的流量並沒有飽和,理論不應該會這麼慢,再查了一下防火牆的session卻高的很離譜,再詳細分析一下大部份的網路封包都被阻絕在防火牆沒有連到Internet,重開防火牆後問題還是相同,於是我跟該公司的MIS人員說,造成上網速度慢是使用者端裝了某些P2P的軟體,雖然不能連出去但大量的封包傳送,造成防火牆負荷過重,而引起上網速度慢,我由log抓出異常IP,您們至使用者去移除相關程式,問題就解決了。
二天後該公司的MIS人員打電話給我說,因他們公司IP分配表記錄沒落實,要找到問題的電腦有點難,再加上那台防火牆老舊,所以決定要買UTM來替代防火牆,要我協助處理,我告知這樣沒有徹底解決問題,只是讓問題延後發生,不建議這麼做,再對方的堅持我妥協了,下一星期後我去安裝新的UTM,上網速度就變快了,問題暫時解決了。
半年後的某個下午,又接到該公司MIS人員的電話,告知新買的UTM有問題無法上網,到該公司看了一下,老問題了,我告訴他機器沒壞,問題點還是要去使用者端移除P2P的軟體,他不相信我只好把舊機器換上,交叉做了測試,他才心不甘情不願肯對症下藥,把全公司一百多台的電腦重查IP一次並檢查,很快的就把問題解決了。
省思: 頭痛醫頭、腳痛醫腳的處理方法,根本無法解決問題,反而讓您陷入惡性循環中,生活忙的暈頭轉向,找出病因對症下藥才是王道。
因他們公司IP分配表記錄沒落實,要找到問題的電腦有點難
,
這部份怪的是,都已經查到IP,其實蠻多方法可間接找到實體電腦