|
|
 |
|
|
 1. 求助:如何发现,抑制,查找网络中的蠕虫病毒? |
  |
|
 |
|
HP : 0 / 18
MP : 2 / 151
EXP : 73%
|
|
新手上路
成员等级: 1
发表总数: 8
金币总数: 24
所属组别: 普通成员
注册日期: 2006/03/20
|
网络环境为常见的企业或者政府网络
在边界路由器上做了一定的访问控制,但是内网中基本上没有很多网络安全设备,只有ids
内网是DHCP环境,也就是说IP地址没有命名规则。
在蠕虫爆发的情况下,如何发现蠕虫病毒,并做一定的抑制,最后可以追查到具体的主机呢。
假设ids可以查到蠕虫爆发的源地址,由于是dhcp的地址,那么下一步该怎么继续呢?
希望解决办法中最好有交换机的具体命令,谢谢。
|
|
|
|
| 2. Re:求助:如何发现,抑制,查找网络中的蠕虫病毒? |
|
|
|
|
|
HP : 0 / 21
MP : 3 / 171
EXP : 86%
|
|
新手上路
成员等级: 1
发表总数: 9
金币总数: 25
所属组别: 普通成员
注册日期: 2006/04/27
|
使用协议分析软件
sniffer etherpeek 科来分析系统
中国网络分析论坛 http://www.csna.cn |
|
|
|
| 3. Re:求助:如何发现,抑制,查找网络中的蠕虫病毒? |
|
|
 |
|
HP : 250 / 1254
MP : 1625 / 21993
EXP : 16%
|
|
迟则生变
成员等级: 51
发表总数: 4877
金币总数: 308
所属组别: 管理员
注册日期: 2003/01/9
|
IDS就是相当好的工具。
没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我,也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.
|
|
|
|
| 4. Re:求助:如何发现,抑制,查找网络中的蠕虫病毒? |
|
|
|
|
|
HP : 0 / 436
MP : 130 / 7628
EXP : 44%
|
|
名动江湖
成员等级: 18
发表总数: 392
金币总数: 894
所属组别: 中级成员
注册日期: 2003/01/14
|
借助NETFLOW功能,能发现网络中异常流量的形成,平时多留心网络病毒的报告,及时用ACL屏蔽相关危险端口,还要部署补丁自动升级,以及网络防病毒安全系统. |
|
|
