[求助]关于局域网安全的问题 :x

Web、Mail、Ftp、DNS、Proxy、VPN、Samba、LDAP 等基础网络服务
回复
头像
firingstone
帖子: 336
注册时间: 2005-07-11 17:37
来自: 浙江
送出感谢: 0
接收感谢: 0
联系:

[求助]关于局域网安全的问题 :x

#1

帖子 firingstone » 2005-11-15 10:32

我和几个同学通过华为mt800的路由设置了局域网共享上电信的ADSL宽带。但是似乎一直受到木马的威胁( :( 没办法,我和同学还是有许多事情要在XP下),最近又出问题。ping值一直很高,正常应该是20ms左右(也有点高,不过接了两个HUB,也就还好了)但是最近老是700,800甚至1000多,于是开了“接入控制 ”结果发现我的ip的匹配报文的数量高达: 5695 Packets,而且还不停的增长,我想肯定有问题,但不知道如何解决,我平时在xp下也就下下emule而已,而且对应我的ip开了两个端口影射 ,方便bt和emule。还有,另一台机子的ip的ping值也有问题,正常应该是<1ms吧,可是ping它时常常会窜到几十ms,不知道是为什么,机子都查过毒,没有发现病毒,只是木马克星查我的机子的时候发现一个
C:\WINDOWS\system32\drivers\Xprotector.sys

不知道是什么,上网查了的,看不懂,太技术的东东 :(
不知道这点信息够了没? 希望有人帮个忙 :)
上次由 firingstone 在 2005-11-15 21:39,总共编辑 1 次。
ubuntu 5.10 +windowsxpsp2
HP NX6120
PM1.6+512M DDR333+915GM+40G HD+Combo

Life is Struggle!
头像
firingstone
帖子: 336
注册时间: 2005-07-11 17:37
来自: 浙江
送出感谢: 0
接收感谢: 0
联系:

#2

帖子 firingstone » 2005-11-15 21:38

.......没人回,自己up一个了,是不是我说的太粗略了?? :?
ubuntu 5.10 +windowsxpsp2
HP NX6120
PM1.6+512M DDR333+915GM+40G HD+Combo

Life is Struggle!
头像
firingstone
帖子: 336
注册时间: 2005-07-11 17:37
来自: 浙江
送出感谢: 0
接收感谢: 0
联系:

#3

帖子 firingstone » 2005-11-15 22:02

:oops: 突然发现原来接入控制的报文数是我自己刷新路由的页面出来的,看来不是 这个问题,郁闷 .
ubuntu 5.10 +windowsxpsp2
HP NX6120
PM1.6+512M DDR333+915GM+40G HD+Combo

Life is Struggle!
头像
firehare
论坛版主
帖子: 2625
注册时间: 2005-04-10 16:54
来自: 温州大学
送出感谢: 0
接收感谢: 2 次
联系:

#4

帖子 firehare » 2005-11-16 13:11

你什么应用都不开时,Ping包是多少?Ping的是什么地方??
我心无畏,源自于我心无知。
图片
头像
firingstone
帖子: 336
注册时间: 2005-07-11 17:37
来自: 浙江
送出感谢: 0
接收感谢: 0
联系:

#5

帖子 firingstone » 2005-11-16 19:40

我ping 的是域名服务器,本来以为是我开emule的问题,关了emule以后,ping值的确是下去了一会儿,但是很快就又上去了,主要是不稳定,凭二三十次有十几次是20到50ms,还有十几次是300到1000ms左右。
ubuntu 5.10 +windowsxpsp2
HP NX6120
PM1.6+512M DDR333+915GM+40G HD+Combo

Life is Struggle!
头像
firehare
论坛版主
帖子: 2625
注册时间: 2005-04-10 16:54
来自: 温州大学
送出感谢: 0
接收感谢: 2 次
联系:

#6

帖子 firehare » 2005-11-16 20:08

那你将备用域名服务器放到第一位试试??
我心无畏,源自于我心无知。
图片
头像
firingstone
帖子: 336
注册时间: 2005-07-11 17:37
来自: 浙江
送出感谢: 0
接收感谢: 0
联系:

#7

帖子 firingstone » 2005-11-16 20:40

改了的,还是一样的,我是在单机上自己设置了固定的ip和dns,路由上没有开dns和dhcp
ubuntu 5.10 +windowsxpsp2
HP NX6120
PM1.6+512M DDR333+915GM+40G HD+Combo

Life is Struggle!
头像
firehare
论坛版主
帖子: 2625
注册时间: 2005-04-10 16:54
来自: 温州大学
送出感谢: 0
接收感谢: 2 次
联系:

#8

帖子 firehare » 2005-11-16 21:33

那么用netstat -a查一下看看你都开了什么服务
我心无畏,源自于我心无知。
图片
头像
firingstone
帖子: 336
注册时间: 2005-07-11 17:37
来自: 浙江
送出感谢: 0
接收感谢: 0
联系:

#9

帖子 firingstone » 2005-11-16 22:06

我看了一下似乎没有问题哦,
附件
new.rar
另一台似乎有问题的机子的,因为ping他的ip,ping值不稳定,常常超出1ms,当时正开了bt,qq和mathon(IE),
(574 Bytes) 下载 46 次
netstat.zip
我的电脑的
(378 Bytes) 下载 49 次
ubuntu 5.10 +windowsxpsp2
HP NX6120
PM1.6+512M DDR333+915GM+40G HD+Combo

Life is Struggle!
头像
firingstone
帖子: 336
注册时间: 2005-07-11 17:37
来自: 浙江
送出感谢: 0
接收感谢: 0
联系:

#10

帖子 firingstone » 2005-11-16 22:46

看了以下mt800的报警记录
Wed Nov 16 22:34:34 2005 : WARNING : ATM VC Congested : Interface - aal5-0, PortId=7, Vpi=0, Vci=32
Wed Nov 16 22:33:10 2005 : WARNING : ATM VC Congested : Interface - aal5-0, PortId=7, Vpi=0, Vci=32
Wed Nov 16 22:32:38 2005 : WARNING : ATM VC Congested : Interface - aal5-0, PortId=7, Vpi=0, Vci=32
Wed Nov 16 22:32:04 2005 : WARNING : ATM VC Congested : Interface - aal5-0, PortId=7, Vpi=0, Vci=32
Wed Nov 16 22:29:29 2005 : STATUS ALARM : PPP Interface Up : Interface - ppp-0
Wed Nov 16 22:29:29 2005 : STATUS ALARM: PPP Authorization Successful : Interface - ppp-0
Wed Nov 16 22:29:29 2005 : STATUS ALARM : PPPoE Up : Interface - ppp-0
Wed Nov 16 22:29:28 2005 : STATUS ALARM : ATM VC Up : Interface - aal5-7, PortId=7, Vpi=0, Vci=16
Wed Nov 16 22:29:28 2005 : STATUS ALARM : ATM VC Up : Interface - aal5-0, PortId=7, Vpi=0, Vci=32
Wed Nov 16 22:29:28 2005 : STATUS ALARM : ATM Interface Up : Interface - atm-0
Wed Nov 16 22:29:28 2005 : STATUS ALARM : DSL Interface Up
Wed Nov 16 08:49:26 2005 : STATUS ALARM : System Up

说是什么拥挤,不太懂
ubuntu 5.10 +windowsxpsp2
HP NX6120
PM1.6+512M DDR333+915GM+40G HD+Combo

Life is Struggle!
头像
firehare
论坛版主
帖子: 2625
注册时间: 2005-04-10 16:54
来自: 温州大学
送出感谢: 0
接收感谢: 2 次
联系:

#11

帖子 firehare » 2005-11-17 9:02

局域网先不接,只一台Linux的机器上网,是否现象依旧?如果是的话,就可以排除内部网络问题和病毒问题了,而把精力放在路由器上或线路上了,如果方便的话,可以按以下步骤来逐一排除:
1、准备一台Linux机器
2、直接接入线路,看看是否正常,这样可以排除线路及DNS服务器的问题
3、通过路由器接入,看看是否正常,这样可以排除路由器的问题
4、逐一接入局域网机器,每接入一个看看是否正常,这样就可以定位是哪台机器的问题了!
我心无畏,源自于我心无知。
图片
头像
firingstone
帖子: 336
注册时间: 2005-07-11 17:37
来自: 浙江
送出感谢: 0
接收感谢: 0
联系:

#12

帖子 firingstone » 2005-11-17 13:38

奇怪,照你的方法试验了的,但是似乎又都正常了,重新组建了局网也没有问题了,不知道是什么原因,是硬件的问题?不过一切恢复正常了
ubuntu 5.10 +windowsxpsp2
HP NX6120
PM1.6+512M DDR333+915GM+40G HD+Combo

Life is Struggle!
头像
firehare
论坛版主
帖子: 2625
注册时间: 2005-04-10 16:54
来自: 温州大学
送出感谢: 0
接收感谢: 2 次
联系:

#13

帖子 firehare » 2005-11-17 14:21

那就好!呵呵!
我心无畏,源自于我心无知。
图片
回复

回到 “服务器基础应用”