请教一个网络问题，急！

浪子兵

我公司的硬件防火墙长期时不时对WEBserver（210。21。214。70）提示如下警报，造成客服端无法访问此服务器。请问各位大侠如何解决，谢谢！


01/27/2005 02:19:41.432 ICMP packet dropped 210.21.193.28, 3, WAN 210.21.214.70, 1, DMZ 'Dest Unreachable'

01/27/2005 02:20:47.368 IP spoof detected 210.21.214.70, 1007, LAN 210.21.225.97, 2347, WAN MAC address: 00.02.55.91.B6.61   [/COLOR]


我公司使用的服务器网通固定IP，此服务器接在防火墙DMZ口，此现象从2003年出现初，我咨询网通如何解决，他们说，他们的服务器不时也会出现此现象，不知如何解决。

mark_mark

对硬件没什么接触，但日志里好像是目标不能到达

浪子兵

据我所知好象是有一台外部电脑一直在攻击210.21.214.70的1007端口中，造成其它客户端不能调用此端口而不能使用无法连接服务器，不知如何处理？请高手指点！

sebriko

你先把网络结构说清楚吧
web服务器是在防火墙后端吧？
如果你们对外只提供web服务，那和1007端口没什么关系的

浪子兵

我的服务器接在硬件防火墙的DMZ区；我公司的网络架构为：
光纤先接入防火墙，然后将服务器（数据服务器）接入防火墙的DMZ区，方便内网及外部分公司都能访问数据库服务器；1007、1008端口为此服务器上的一套应用软件的加密狗与客户端用户数验证端口；

sebriko

看你的硬件防火墙上的日志有ip欺骗的报警，这个可能是别人发送arp应答报文攻击，也可能是同一网段的机器或者网络设备配置有问题造成的。
以你现在提供的信息，还是少了一些，不好继续分析判断。

浪子兵

我想是人为攻击，应怎么防范

erjing

这点欺骗不会把服务器搞垮的，你再看看别的，比如流量数据。

qjdj

检查一下服务器本身有没有问题，病毒，硬件故障等。客户端不能访问的时候，服务器是否正常工作。会不会是防火墙将1007端口的访问拒绝掉了。

dr-chen

学到很多东西！！

谢谢，各位大侠！