【救急！】公司网络陷于瘫痪中

SYQ

公司目前的网络情况是这样的

1.内网路由器IP为192.168.1.1  and 192.168.1.2
10以下的IP为备用IP，点5为无线路由
点1和点2都是铁通；每根2M

2.IP从11到70使用点1，71往后使用点2
点1用的是华为；点2用的D-link

3.点1和点2都做了代理（ISA server），用的普通PC机（AMD2000+256）

4.公司员工全部都装了杀毒软件和防火墙；有瑞星、卡巴、norton;防火墙有天网、norton


现在公司每天都要断线，甚至是N次；
从路由器日志里看不到异常；有个别员工下载东西都及时处理了
但是服务器感觉仍然被攻击，而且频繁！

点1的防火墙日志里记录过昨天和前天晚上8点曾有人入侵，但被阻止的记录（都是在晚上8点，公司几乎没人的情况下）；
点2在今天和昨天上午10点左右分别自动重起过两次（记录里提示：于XX分意外重起）

附件里的1和2是我从天网上抓的图；公司里有50%甚至更多的电脑发送这种IGMP数据包
大厦铁通的技术来看过几次（都是些垃圾），最后只屏蔽了IGMP协议；但这种包发的非常频繁；而且杀毒软件根本查不出，病毒库是最新的

而且有时发生这种事情：上网打开电脑时发现极慢或者断线；这时天网的警报一个接一个眼看就要崩溃了；这时的记录是：拦截来自IP为0.0.0.0的IGMP
最后没办法，重起了事

小弟是菜鸟！刚熟悉网络管理不过1年！
希望各路老网管、高手可以赐教
如何有效解决网络中的故障

秦二世

1、ISA本身过滤功能就够强；不明白有ISA了为什么还要安装防火墙
2、攻击可能来自内网，对内做好过滤规则
3、出现问题时，不要断外网，直接断掉内网，或只接一台PC，看服务器工作是否正常；

金无垠

有人中毒，我们这栋楼也出现过这样的问题，学校的，其中一台机作全局广播，然后其他的计算机就出现像死机一样的状况
解决办法：排查，找到那台计算机，有可能不只一台。做更小的wlan，防止这种广播的出现（听别人说的）

微尘

划vlan吧

SYQ

回下2楼的朋友

公司里发IGMP的电脑接近50多台，这是有记录的
而且毫无规律；查到固定发的只有一台无线路由器（点5）
但和这个关系大吗

另外不是另外安装的防火墙，是isa自带的

回下3楼，不是死机哦，是公司网络直接断掉

金无垠

我说的司机实际上也是断线，只不过感觉你说的情况和我遇见得很像，划分vlan应该是解决办法

SYQ

小弟是菜鸟
请楼上建议划分VLAN的高手指点该怎么操作
是否需要hub等

congratulations

期待高手解答

wilson-kwan

原帖由 SYQ 于 2006-3-26 11:16 发表
小弟是菜鸟
请楼上建议划分VLAN的高手指点该怎么操作
是否需要hub等

划VLAN首先要有交换机，如果不同VLAN间需要通讯则还需要路由交换机或路由器。如果你现在只有HUB，那就不用考虑划VLAN的问题了。还是重点排查感染病毒的机器吧。

20度的风

先排除内部的病毒；软件用norton企业版，统一升级，个人防火墙建议用sygate（装不装无所谓）
服务器系统升级；
IAS里设置下班后，所有内部机器不能连接外部网络（我们这之前有人用BT也会影响网络）。
外部对内默认不都是禁止的吗？
日志设置成相同记录的，只是数量递增，不记录详细信息。