步步安全排查 解决网络的无规律性掉线
故障解决
找到了C子网无规律掉线原因之后,我们需要想办法阻止ARP病毒实施欺骗攻击。要做到这一点,我们首先要做的就是找出C子网中究竟是哪一台工作站感染了ARP病毒。考虑到在Ping不通网关地址的情况下,C子网的网关MAC地址由原来的00-08-02-65-B7-60变成了0F-01-0E-68-F7-90,这说明网卡MAC地址为0F-01-0E-68-F7-90的工作站就是我们所要找的故障工作站。
由于C子网中包含的工作站数量比较多,假如使用手工方法逐一查看每一台工作站网卡MAC地址时,操作效率肯定非常低下;有鉴于此,笔者从网上找来IP-MacScan地址扫描工具,打开该工具的扫描界面(如图1所示)。
 |
在该界面左侧显示区域输入C子网的起始IP地址和结束IP地址,并单击“开始扫描”按钮,随后IP-MacScan地址扫描工具就会自动扫描整个C子网中的所有工作站,并且自动把每一台工作站的IP地址和MAC地址对应关系记录显示出来。
根据扫描结果,笔者发现C子网中的4号工作站网卡MAC地址就是0F-01-0E-68-F7-90,立即将该工作站从局域网中隔离开来,然后重新尝试在C子网的工作站中访问A子网的服务器时,发现先前的网络掉线现象立即消失了,而且持续半个小时没有再次发生,很明显C子网中的4号工作站就是上述网络故障的“罪槐祸首”。
为了清除C子网中的4号工作站的ARP病毒,笔者立即对安装在该系统中的杀毒软件进行了更新,并使用最新版本的杀毒软件对整个系统进行了彻底地病毒查杀,在漫长的杀毒等待之后,还真从对应的工作站系统中找到了一些网络病毒,可惜的是杀毒软件均提示无法删除病毒。
不得已,笔者只好将该工作站重新启动到安全运行模式下,并尝试在该运行模式下重新查杀了一遍病毒,遗憾的是先前能够发现的网络病毒这一次居然无法找到了,在万般无奈之下,笔者只好将故障工作站进行了格式化操作,之后又重新安装了操作系统,并将该工作站再次接入到C子网中,到现在为止C子网运行一直很正常,至此C子网无规律掉线的网络故障就被彻底解决了。
小提示:
许多工作站都是在上网浏览网页的时候,不小心感染了各种网络病毒,为了避免日后在冲浪的时候感染病毒或木马,我们可以下载MS06-014 中文版系统补丁,下载MS07-017 中文版系统补丁,并将这两个补丁程序正确安装到网络的每一台工作站系统中,这样一来工作站中的IE程序就能免疫绝大多数网页木马和病毒程序了,那么工作站在浏览网页的时候遭遇各种病毒或木马攻击的机率就大大下降了。
最新相关文章发表评论