扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:胡艳丽 来源:广通信达 2010年3月15日
关键字:
近在某大型企业员工电脑近日频繁显示“系统提示您的网络已经中断!”这不,CIO王总正在处理邮件,突然无法上网了,给信息中心主管小赵去了电话“最近是怎么回事?网络怎么经常中断,已经有不少人向我抱怨了。”小赵接了电话之后迅速的打开日志管理进行查看,发现是一个IP是193.168.1.52的电脑自动在对公司内网进行攻击。
小赵查询了IP地址分配表,找到了这个IP的使用者,但是使用者已经离职了呀,这个IP地址还没有被分配出去!现在实实在在有人在使用这个IP,并且由于使用不当,感染了蠕虫病毒,病毒通过这个IP 对局域网内其他用户进行了攻击,导致这个网段的所有员工都不能上网,无法上网就意味着公司业务系统无法使用,小赵心里捏了把汗,这可真要命!现在怎么去查是谁的电脑使用了这个IP?
经过不断的测试,发现是客户部的小孙在使用这个IP地址,小赵赶紧过去客户部。果然,小孙正在通过MSN和人聊天呢,小赵对小孙说“你的电脑现在暂时不能上网了,得停止与外界的沟通。”小孙一听就火了“凭什么不让我上网啊?我这跟客户聊着呢!”小赵“你最近是不是登陆了一些带病毒的网站?你的电脑已经感染病毒了,并且你感染的病毒非常厉害,能利用你的机器对公司其他用户做出攻击,导致他们都无法上网。你这一人上网,其他人都得干瞪眼,包括王总!”
小孙一听立马对客户说了声“抱歉,这边有点事就断网了!”小赵赶紧把小孙的网线拔了,同时通知信息中心其他工作人员,不多一会,大家就都能上网了,除了小孙,“这是怎么回事?为什么我的电脑感染病毒了我还不知道?”小赵检查了下小孙的电脑“现在的病毒越来越厉害了,好多病毒都是隐藏式的,杀毒软件瑞星、奇虎、卡巴每天都会不断的发布升级包,你的电脑已经很久没有升级了。并且你的IP让我们找了好久,这个IP不是你分配的IP吧?”
小孙不好意思的说“我经常出差,电脑就设成自动获取IP,并且老没时间更新杀毒软件。那我电脑大概得多长时间能用?”小赵试了下用杀毒软件,根本查不出病毒:“现在没辙,病毒很厉害,旧版本的杀毒软件查不出,估计安装新的杀毒软件也被禁止了。只能重装系统!”
这事过后,小赵反复琢磨,不能老这样呀,得想个法子让网管人员能快速方便的管理IP地址,防止再有人滥用IP;同时最好能对防病毒软件监控,让公司员工的电脑在安装客户端之后经由网管统一升级更新,省得再有人忘了升级;最好还能对ARP病毒就行防范,要不多来几次这么厉害的病毒,大家都甭上班了,领导无法正常工作,我的饭碗估计也保不住啊!
小赵去各处BBS的网管经验交流版块提出了自己的困惑,希望大家帮忙解决。很快的就有了回应,大家纷纷建议他采用一个监控软件,现在的监控软件大部分都可以满足他的这些要求,小赵抱着试一试的态度选取了几家大型网管软件厂商的技术说明研读了一下。通过对比发现,国产软件能实现的功能和国外软件差不多,但是价格相对于国外软件来讲,低廉了不少,小赵选取了其中在国产软件中做的有声有色的几家详细进行了咨询。
其中国产软件第一品牌广通信达公司所提供的功能完全符合小赵的需求,Broadview DCC提供了远程计算机管理和维护功能,管理员能远程接管终端桌面,控制远程主机的主机名、IP等信息修改功能;还具备补丁分发和漏洞扫描,能对全网计算机进行安全扫描;ARP防病毒防范功能,内置网络版ARP防火墙,防止ARP病毒干扰网络通信。除此之外,还能提供流量监控、文件访问监控、移动存储设备管理等等诸多功能!
更为重要的是,Broadview 桌面管理中心已经成功实施在多个国家部委、各行业用户,已经深刻了解了行业用户的需求,相信通过广通的实施经验能快速的协助用户建立起自动化的中断和内网安全管理平台,协助网管人员及时、严密、持续的对终端进行管理,从而有效的加固网络中断、提升信息系统安全等级。
小赵通过申请试用了Broadview DCC,所取得的效果非常明显,IP地址终于固定了,终端的异常流量也能监控了,蠕虫病毒攻击也降低了,由于中断引起的内网中断现象大大减少了!通过这些数据,公司领导非常痛快的批准了小赵提出的永久使用需求。从那以后,网管员耗费在终端PC上的时间越来越少,通过智能化的手段管理网络中断,有效的提升网络运维与服务整体质量,大大提高了IT部门的工作效率!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者