iT邦幫忙

0

區域網路中毒影響主機遠端速度?如何解決

2台伺服器2003 server(IBM P4-3.0/2G DDRRAM)都當終端遠端連進來使用公司營運系統,近期因為主機上未裝防毒軟体,所以主機中毒攤患整個公司對外網路,全公司30台電腦全連不出去,內部網路最後也斷線,查到最後主機關機一切恢復正常,請系統商來還原掃毒後ok,系統商建議裝卡巴防毒軟体,結果裝了之後分公司遠端連進來速度有夠慢,卡巴關掉又正常,這是否是因為區域網路中~病毒一直想進主機,所以卡巴一直擋掉,所以資源都被卡巴暫走了呢?還是另有其它原因?我試去掃單機上的30台電腦也沒什麼病毒,大部份是隨身碟的毒,關於此問題不知各位高手有何解決方法呢?

8
michelle
iT邦新手 4 級 ‧ 2010-02-09 12:16:06
最佳解答

裝硬體防火牆.

cooch iT邦研究生 3 級 ‧ 2010-02-10 10:07:47 檢舉

對問題的解決沒有幫助,分析如下:

1 如果病毒是從主機上的隨身碟感染,
防火牆不會有任何作用,

2 如果病毒是從網芳感染到主機,
而且若主機的網路分享功能是原本規劃就要有的,
裝了防火牆也沒用,
因不能阻擋主要的病毒感染途徑,

3 如果主機的網路分享功能不是原本規劃就要有的,
那問題更簡單,
只要關閉主機的網路分享功能即可阻絕透過網芳感染的病毒',
還用不到防火牆!

allenhaw iT邦新手 3 級 ‧ 2010-02-11 09:19:04 檢舉

有中小企業50台內的好用的防火牆推薦的嗎?

8
sniperegg
iT邦新手 2 級 ‧ 2010-02-09 13:55:04

兩台Server是直接對外嗎?還是兩張網卡作NAT?
有無任何網路防護設備?
安裝防毒軟體後,有徹底掃瞄過並作Windows Update嗎?
如果是隨身碟的毒,很可能是利用ARP攻擊模式,癱瘓區域網路。
良心建議,用一天時間,全公司大掃瞄。

allenhaw iT邦新手 3 級 ‧ 2010-02-09 14:27:48 檢舉

二台server是在防火牆裡面的,所以主機上是虛擬ip
user端的電腦有全掃過了沒中什麼毒,如何知道主機上有受病毒的攻擊呢?

sniperegg iT邦新手 2 級 ‧ 2010-02-09 15:02:19 檢舉

先看一下server和client端防毒的log,確認是否偵測到的都清除了,還是有無法清除的。
再確認兩台server是否有在防火牆上對應實體port出去,若有,限制其連線的使用者。
至於卡巴關閉後正常,開啟後異常,很有可能就是病毒作怪,目前很多病毒都是針對卡巴而來,若可以的話,先用其他家的防毒掃掃看,會有意想不到得結果。

newell iT邦新手 3 級 ‧ 2010-02-10 15:22:37 檢舉

目前看來2003的防火牆先打開,並啟用LOG記錄功能
再來分享資料夾的地方,可以設置卡巴即時掃描目錄忽略
再來用Process Explorer來看看還有什麼不認識的程式在執行

6
jodanliaw
iT邦新手 5 級 ‧ 2010-02-09 14:08:23

這是因為卡巴占用太多的資源,你可以換一家來防毒。

allenhaw iT邦新手 3 級 ‧ 2010-02-09 14:29:32 檢舉

嘻~問題是剛花了錢又很貴,不可能說換就換~~如果不是系統商堅持用卡巴,本來想買江民的來用應該就沒此問題了

msit iT邦高手 1 級 ‧ 2010-02-09 14:58:52 檢舉

卡巴吃資源,或是剛好跟你的server某些程式衝突。
之前有用過趨勢的防毒,就跟我的薪資系統相衝(也許是server OS為多國語言版的問題),也是要關掉或移除才可,後來幸好該台機器不對外,關閉該些資源,將防毒移轉到其他主機就OK。

6
kocopig
iT邦新手 5 級 ‧ 2010-02-10 08:40:31

._. 便宜大碗就趨勢、不過防毒軟體這種東西,是後知後覺、最好還是把前線圍牆堵好比較實在、

allenhaw iT邦新手 3 級 ‧ 2010-02-11 09:20:52 檢舉

Facebook 常看大家在用~目前45台user pc控制可上網的剩十台了,流量還是沒有改善我看要買一台好的防火牆,好好的管理一下了

6
dvsseed
iT邦新手 4 級 ‧ 2010-02-10 09:08:26

贊成 1樓 michelle 的建議(裝硬體防火牆):
1.維護方便且有效(省力)
2.有問題立即可查出(省時)
3.後續相關應用容易(省錢)
...

6
cooch
iT邦研究生 3 級 ‧ 2010-02-10 09:46:45

1 首先針對安裝防毒軟體速度變慢的問題來說,
依據主機硬體規格,
看來就算不是裝卡巴也一樣會變很慢!
解決您主機安裝防毒軟體後速度會變慢的方式不是更換防毒軟體,
而是提升主機硬體規格!

2 確定一下主機感染病毒的來源,
如果是透過隨身碟感染,
那麼安裝在好的防火牆也是枉然,
如果是透過區網感染,
但是主機的網路分享功能不能關閉,
那防火牆裝了也沒用,

所以針對您的問題來說,
裝防火牆對問題的解決一點幫助都沒有!!,
沒錯,一點都沒有!!

3 安裝防毒軟體,定期進行系統安全性修正更新,關閉主機不必要的服務等
才是解決問題的根本之道!

allenhaw iT邦新手 3 級 ‧ 2010-02-11 09:24:15 檢舉

1、硬体規格我知P4-3.0是舊了點,但為了防毒軟体提升整個硬体我想不太可能。
2、隨身碟大家都在用很難防而且防毒軟体很多都掃不到
3、目前USER端只裝AVEST免費版的~~公司不願意全買正版防毒也沒辦法

4
marshuang
iT邦新手 1 級 ‧ 2010-02-10 11:09:39

先開L3或L2 Switch的mirror port, 找出哪個MAC或IP,先在switch ban掉,至少不會造成Firewall或Antivirus及Server等等的Loading.
再慢慢解毒清木馬.

allenhaw iT邦新手 3 級 ‧ 2010-02-11 09:24:54 檢舉

大大說的太深小弟看不懂~~謝謝指導

6
chi1216
iT邦新手 4 級 ‧ 2010-02-10 11:22:46

趨勢有套防毒軟體不錯用,叫OfficeSacn,可以安裝在Server及Client,可以開啟OfficeScan的防火牆,設定成只記錄不阻擋,可以讓你很快很記錄檔看出是那一台PC中毒,是什麼樣的電腦病毒,可以試看看!

allenhaw iT邦新手 3 級 ‧ 2010-02-11 09:25:31 檢舉

我想知客戶大大的公司都有那一套防毒軟体,伺服端哦!!!

jamesfisher iT邦研究生 5 級 ‧ 2010-02-11 17:23:56 檢舉

OfficeSacn最大的問題也是這個
看的到殺不掉...

6
s8710063
iT邦新手 4 級 ‧ 2010-02-10 15:19:16

小弟建議步驟如下:
1.更新微軟 MS08-067 漏洞
http://www.microsoft.com/taiwan/technet/security/Bulletin/ms08-067.mspx
2.重開機
3.執行微軟惡意軟體移除工具
http://www.microsoft.com/taiwan/security/malwareremove/default.mspx
4.重開機

我要發表回答

立即登入回答