论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2007-06-26 14:34 |只看该作者 |倒序浏览

最近公司经常断网郁闷死了!!

电信---光交换机--思科2611---两层交换机---PC

下面是内网中一台机器的 netstat -a  显示结果

TCP jme-zhouyan:3074    219.133.60.243:8000 CLOSE_WA
TCP jme-zhouyan:3543    61.164.54.19:http    ESTABLIS
TCP jme-zhouyan:3544    61.164.54.19:http    TIME_WAI
TCP jme-zhouyan:3545    61.164.54.19:http    TIME_WAI
TCP jme-zhouyan:3546    121.0.25.135:http    TIME_WAI
TCP jme-zhouyan:4061    195.50.195.10:https SYN_SENT
TCP jme-zhouyan:4063    195.50.195.10:https SYN_SENT
TCP jme-zhouyan:4067    195.50.195.10:https SYN_SENT
TCP jme-zhouyan:4069    195.50.195.10:https SYN_SENT
TCP jme-zhouyan:4072    195.50.195.10:https SYN_SENT
TCP jme-zhouyan:4076    195.50.195.10:https SYN_SENT
TCP jme-zhouyan:4079    195.50.195.10:https SYN_SENT
TCP jme-zhouyan:4082    195.50.195.10:https SYN_SENT
TCP jme-zhouyan:4086    195.50.195.10:https SYN_SENT
TCP jme-zhouyan:4089    195.50.195.10:https SYN_SENT
TCP jme-zhouyan:4091    195.50.195.10:https SYN_SENT
TCP jme-zhouyan:4095    195.50.195.10:https SYN_SENT
TCP jme-zhouyan:4098    195.50.195.10:https SYN_SENT
TCP jme-zhouyan:4100    195.50.195.10:https SYN_SENT
TCP jme-zhouyan:4104    195.50.195.10:https SYN_SENT
TCP jme-zhouyan:4107    195.50.195.10:https SYN_SENT
TCP jme-zhouyan:4109    195.50.195.10:https SYN_SENT
TCP jme-zhouyan:4113    195.50.195.10:https SYN_SENT
TCP jme-zhouyan:4115    194.215.38.3:http    SYN_SENT
TCP jme-zhouyan:4116    195.50.195.10:https SYN_SENT
TCP jme-zhouyan:4117    194.215.38.3:http    SYN_SENT
TCP jme-zhouyan:4118    195.50.195.10:https SYN_SENT
TCP jme-zhouyan:4121    194.215.38.3:http    SYN_SENT
TCP jme-zhouyan:4122    195.50.195.10:https SYN_SENT
TCP jme-zhouyan:4124    194.215.38.3:http    SYN_SENT
TCP jme-zhouyan:4125    195.50.195.10:https SYN_SENT
TCP jme-zhouyan:4127    195.50.195.10:https SYN_SENT
TCP jme-zhouyan:4128    194.215.38.3:http    SYN_SENT
TCP jme-zhouyan:4130    194.215.38.3:http    SYN_SENT

我怎么才能使用访问控制列表封闭 194.215.*.* 网段啊?

我内网的机器用V3 杀了一下没有杀到病毒...

但是这台机器肯定有问题的

文库|博客

yahoo

稍有积蓄

论坛徽章:: 0

2楼 [报告]

发表于 2007-06-26 15:32 |只看该作者

access-list 111 permit ip any any
access-list 111 deny ip any host 195.50.195.10
access-list 111 deny ip any host 194.215.38.3

怎么没人理我啊?

上面那么写ACL 管用吗?

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

chinaddos

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2007-06-26 16:01 |只看该作者

被DDOS了吧，用我们的抗DDOS防火墙吧

免费使用教程： http://bbs.chinaunix.net/viewthr ... highlight=chinaddos

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

xiaoyuxjf

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2007-06-26 16:42 |只看该作者

从arp欺骗去考虑一下

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

eqkilly

家境小康

论坛徽章:: 0

5楼 [报告]

发表于 2007-06-26 17:42 |只看该作者

经常断网的话打个魔波补丁
那机器开机有什么异常么？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yahoo

稍有积蓄

论坛徽章:: 0

6楼 [报告]

发表于 2007-06-26 17:53 |只看该作者

开机的时候看不出异常!!

魔法补丁呵呵我下载安装了不知道会怎么样!!

我觉得也是ARP病毒但是不好抓啊!!

[ 本帖最后由 yahoo 于 2007-6-26 17:56 编辑 ]

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

linkboy

小富即安

论坛徽章:: 0

7楼 [报告]

发表于 2007-06-27 09:50 |只看该作者

用Arp杀手网络版

http://download.enet.com.cn/html/010722007062502.html

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

jiang51

白手起家

论坛徽章:: 0

8楼 [报告]

发表于 2007-06-27 14:13 |只看该作者

access-list 111 permit ip any any
access-list 111 deny ip any host 195.50.195.10
access-list 111 deny ip any host 194.215.38.3
写反了
access-list 111 permit ip any any写在最后一行，
需要在端口上应用ip access-group 111 in