Tìm máy nào trong LAN có IP là 10.48.24.16 và rút cáp ra khỏi máy và điều tra xem nó có virus hay chương trình quỷ quái nào đang hoạt động để tạo mớ request trên hay không?
procexp và tcpview (của sysinternals) là hai công cụ cần thiết cho việc điều tra này.
Nói như vậy thì 100 máy bị thì mình rút cả 100 máy à. Hôm nay nhìn thấy một máy cùng phòng mình cũng y như vậy (hiện rất nhiều máy đều bị như thế và trong khoảng một thời gian thì chỉ có một máy nó bị thế thôi). Khi kiểm tra thì thấy có cái gì đâu. Chắc bị con vi rus gì đó. Virus gì mà làm như vậy thì ghê quá. Sếp kêu hoài. Lại còn thêm vụ tên miền cấp 4 ngồi trong mạng khi vào được khi thì không. Khổ quá có. Bác nào có giải pháp làm thế nào để nó không làm gì được hệ thông mạng được không. Ghi chú: Mạng mình dùng toàn Cisco 2960 tầm 40 chiếc, và có khoảng 30 Vlan. Máy chủ DHCP và DNS thì không sao vì nó nằm chỗ khác. Ai chỉ giúp với
Tức là tất cả các máy đều không nhận được IP nữa khi mà nó chạy như vậy. Kể cả máy đang duyệt web bình thường thì dis luôn và mất ip. Mạng của mình là mạng dùng trong nhà trường cho cả giáo viên và sinh viên. Nên việc mất mạng làm ảnh hưởng rất nhiều đến việc nghiên cứu của các thầy cô và các bạn sinh viên. Hệ thống sever của mình thì không sao. Vì nó ở một đường leadline riêng.
Hệ thống mạng của mình hiện tại đang bị tấn công. Theo mình tìm hiểu thì nó bị tấn công từ trong ra. Nhưng hiện tại thì chưa hiểu nó tấn công như thế nào. Mình có theo dõi và proxy nó ghi lại nhật ký. Bác nào am hiểu chỉ cho em rõ với. mà nó làm mất hết ip. Không thể nào conect tới sever và sever cũng ko thể cấp phát IP cho máy mình. trong khi nó vẫn cứ chạy. Mạng của em dùng nhiều Vlan. Em nó đây:
Anh nào có bản cack Kerion Winrouter firewall 6.7 dùng cho Win 64 bit thì send cho em với nhé. Em tìm hoài không thấy. Toàn thấy bản 32 bit thoai. Không bit bài này có đúng khu vực không nữa. Có gì Admin thông cảm.
Bác nào có send cho em qua mail với: mrtondn@yahoo.com Thank các bác nhà ta.
Hiện nay mình đang dùng đường leadline băng thông 10M trong nước và 1M quốc tế. Dùng một máy proxy cài kerio win router firewall mạng chạy rất ổn định và truy cập rất tốt. Nhưng do mở rộng hệ thông mạng lớn lên. Nên gần đây mạng rất là chậm (phải cấu hình và cái đặt lại toàn bộ hệ thống mạng). Mình nghĩ ban đầu do hệ thống yếu quá nên lấy thêm một đường FTTH. Mình nghĩ cấu hình của kerio chắc không sai vì đã làm theo hướng dẫn cài đặt. Nếu bạn nào có giải pháp gì chỉ cho mình với.
Có thể:
- cấu hình kerio sai dẫn đến mạng chậm : phải chỉnh như thế nào cho chuẩn (mình cần tài liệu)
- Gộp hai đường leadline và FTTH vào chia sẻ thì dùng thiết bị gì. (kerio cho phép dùng 2 đường nhưng nó chỉ chạy một, một hình như là nó để làm dự phòng khi nào đường kia hỏng thì nó mới chạy.) bạn nào có phương án chỉ mình với
THank cả nhà