昨天忙活了一天,总算有点收获,在这里总结一下解决方法的经验,与大家分享之.

 

起因:十一长假结束,员工陆陆续续上班,第一天有个别人报告他的机器上网时断时好,第二天大部分员工上网时好时断,但范围局限在一个办公区的一个网段.

 

未完,待续.一会写,先干活

 

继续写:

起因:因为上面的原因,造成此办公区大面积员工不能上网,不能访问内部服务器,此种现象严重影响员工办公情绪.

 

解决方案:

1,在昨天之前,因为是少数人反映问题的存在,所以并没有投入过多的人力物力,在尝试了很多种方法---诸如:将地址release再renew,将网络连接禁用再重启等,虽然此种方法有效,但只能保证机器工作三至四分钟,在三至四分钟以后情况依旧,此种解决方案根本不可行;

2,考虑到只有一个网段的机器有问题,并且只影响一个网段的机器,所以估计是此网段有人中毒或者木马,于是在昨天的上午跟同事在此网段的机器上利用kav2007杀毒,但见效不明显,于是找到一台比较严重的机器重新安装操作系统,情况依旧---此时员工大面积发生类似问题;

3,偶尔想起一个工具--聚生网管,我利用此工具查了一下此网段的嗅探工具使用情况,一查发现此网段有七个人在使用嗅探工具---问题就在这个地方了,原来有太多的人中了木马,找到源头就好对症下药,重新把kav2007的木马专杀对这七个人的机器猛杀---其中一台机器竟然杀出43个木马---这台机器就是所有机器不能上网的根本原因,同一网段就他的机器没问题!在将所有机器木马清除以后,此网段工作正常.

 

经验总结:

应该说,此次问题的根本原因并不大,但为什么花了一天多的时间才将问题排除呢?这里面有排错的经验不足的原因,也有公司安全方面存在的漏洞等原因.

1,对于此种问题估计不足,想到的方法简单实用但不能解决根本,在排错的经验上连基本的考虑方法都欠妥,造成时间拖了很长.

2,公司的杀软版本太低,安全措施不够强硬是造成此次原因的隐藏条件.公司的员工有一部分是从自己家里带笔记本过来上班,造成管理上的漏洞---这些人的笔记本安全级别太低,并且使用人的安全意识淡薄,只要机器速度不慢就啥都不管.