<b>DHCP暗中捣乱 引发内网不正常</b>[服务器安全]

近日,笔者所在单位局域网碰到了一则非常奇特的弊端,那就是有七八台电脑忽然不能正常拜候病毒服务器,那样一来就无法正常在线更新病毒库了,分外是在拜候顶峰期时段,几近全部电脑的上网速度都很迟钝.方才开始的时刻,笔者也没有太在乎,并且简单地认为重新启动一下防病毒服务器,就可以办理问题了,但是重启今后,上面的弊端并没有消逝,莫非是防病毒服务器与局域网中的网络衔接同时呈现了问题?
   
查看病毒服务器状况

由于单位局域网规模对比大,大约有120台电脑,这些电脑辨别衔接到八台二层交换机上,这些交换机通过千兆多模光纤,全部衔接到局域网的路由器上,并通过本地电信的宽带光纤网线直接拜候外网.为了确保网络利用可以顺利展开,笔者为每一台电脑分配了固定的上网地址,同局势域网中还布置了网络版防毒服务器,平常全部的电脑都能通过网络完成病毒库的在线更新操作.目前有七八台电脑不能通过网络拜候病毒服务器,而其他能拜候的电脑,速度也没有以往那样快,会不会是病毒服务器自身工作状况不正常呢?为了弄清楚病毒服务器的工作状况能否正常,笔者登入该服务器,运行此中的事件查看器程序,查看相关的日记记录,并没有找到任何非常问题;之后,笔者又重新启动了一次病毒服务器,在启动历程中,笔者发现系统也没有弹出任何错误的提醒信息,或与系统安全相关的提醒信息,看来上面的弊端与病毒服务器无关.

排查电脑状况

既然在拜候流量不是很大的情形下,只有少数电脑不能正常拜候病毒服务器,那会不会是这几台电脑自身有问题呢?普通来说,影响电脑拜候网络,最主要的因素就是物理衔接因素,具体包含网卡设备的工作状况、网线与网卡之间的接触坚固性以及物理网线的连通性等.为了对这方面的因素举行排查,笔者随便找了一台拜候病毒服务器不正常的电脑,顺次单击“开始”/“设置”/“网络衔接”号令,在弹出的网络衔接列表窗口中,右击本地衔接图标,从弹出的快速菜单中履行“属性”号令,进入目标本地衔接属性设置窗口,点选此中的TCP/IP协议选项,在后来弹出的设置框中,笔者发现这台电脑利用了192.168.1.18这样的IP地址,而本地网络的网关地址为
192.168.1.1;当笔者顺次单击“开始”/“运行”号令,在该系统的运行对话框中,尝试履行字符串号令“ping 192.168.1.1”时,发现系统提醒超时,再次利用ping号令测试病毒服务器的地址192.168.1.250时,发现也提醒超时.

在确认网络弊端存在的情形下,笔者认为问题大都呈目前网线上的水晶头与网卡接口的衔接上;为了稳妥起见,笔者新制作了一根网线,用该网线替换弊端电脑的衔接网线举行网络拜候测试,后果发现弊端仍旧存在,莫非是电脑的网卡设备呈现了问题?但是这种大概性也不是很大,毕竟这些电脑利用的网卡都是集成网卡,而在没有举行频繁插拔的情形下,这些网卡设备发生集体破坏的大概性很小;事实的确如此,笔者在IP地址为192.168.1.18的电脑中,翻开系统设备管理器窗口,进入目标网卡设备的属性设置窗口时,发现系统提醒说目标网卡设备工作状况一切正常.
   
解除病毒或攻击因素

在解除弊端电脑的物理衔接因素以及网卡自身因素后,笔者开始猜疑局域网中大概存在网络病毒或其他恶意攻击因素,因为这些因素都有大概造成局域网中部份电脑不能正常上网,同时还大概会影响整个局域网的上网速度.为了将来自Internet的恶意攻击解除在外,笔者先是断开了路由器与Internet的直接衔接;之后,在弊端电脑中运行网络版防病毒程序,尝试对不能上网的系统举行全面、完好地病毒查杀操作,并终究找到了一些陌生的网络病毒.但是,在全部排除病毒后,笔者发现网关地址仍然无法ping通,病毒服务器也不能精确拜候.看来,这则网络弊端与黑客攻击以及网络病毒都没有多大的关系!

无意发现DHCP暗中捣乱

在万般无奈之下,笔者决意暂时将那台利用了192.168.1.18地址的弊端电脑带回到单位机房举行完好的查抄.无意中笔者看到了一个很蹊跷的现象,那就是弊端电脑明显已经从局域网中止开,192.168.1.18地址竟然还可以被ping通,这是怎么回事呢?莫非是局域网中还有其他电脑抢用了192.168.1.18这个IP地址?但是按照网络法则来说,即便其他电脑抢用了192.168.1.18地址,系统也应当会在登录网络时呈现呼应的提醒,并且将后来的电脑禁用掉,但是笔者目前却没有看到这样的提醒.

为了弄清楚毕竟是谁抢用了192.168.1.18地址,笔者尝试着在自己的笔记本电脑中以telnet号令,远程登录抢用了192.168.1.18地址的电脑,后果真的呈现了一个登录界面,随便输入用户名和密码后,发现无法登录成功;之后,笔者又翻开IE浏览器窗口,在该窗口的地址栏中输入“http://192.168.1.18”,单击回车键后,IE浏览器竟然显示出了一个交换机的后台登录界面,莫非192.168.1.18地址被局域网中的某台交换机给抢用去了?

由于局域网中全部交换机的后台登录密码都相同,笔者当即输入登录用户名和密码信息,进入交换机后台管理系统,经过对相关配置的细心查抄,笔者发现该交换机竟然利用的是自动获得IP地址功效,看来192.168.1.18地址是由局域网中的DHCP服务器自动分配给它的;不过,局域网中的全部电脑都采取的是静态地址,并且从前利用的DHCP服务器也已经被停用了,那么还有什么DHCP服务器在偷偷给局域网中的网络设备分配上网地址呢?别的一位网管说会不会是路由器中自带的DHCP服务器在暗中捣乱呢?本来,前一段时间,笔者出差有事,刚好这段时间路由器无端发死活机现象,于是别的一位网管尝试着通过强迫复位暂时恢复了路由器的工作,并且他只对该设备举行了对比少的配置,此中自带的DHCP功效大概忘掉关闭了,所以从那今后局域网中就不断呈现上网不正常的现象.

弄清楚具体的弊端本源后,笔者当即着手进入路由器后台系统,找到此中的DHCP功效设置选项,发现该设备的确启用了DHCP功效,于是将该功效关闭掉,再采取手工办法为交换机分配了一个静态地址,发现衔接到这台交换机上的全部电脑,上网速度都恢复正常了.再将192.168.1.18地址的弊端电脑重新接入局域网后,该系统不但可以正常ping通局域网的网关地址,并且也能很疾速地拜候病毒服务器,举行在线进级病毒库操作了.按照一样的办法,笔者又为其他交换机统一分配了一个静态上网地址,公然其他几台不能上网的电脑也能正常上网了,至此局域网中部份电脑不能上网的弊端就被成功办理了.

最后的弊端沉思

从上面的弊端解除历程来看,表面上仿佛是路由器自带的DHCP服务器在暗中捣乱,事实上这种弊端是由于网管自身失误惹起的,因为如果网管事前为每一台交换机分配一个固定的上网地址,那么路由器的DHCP服务功效即便没有被关闭,它也施展不了多大作用,交换机的工作状况自然也不会遭到影响,那么局域网中当然也就不会发生上面的奇特现象了. 　　以上是“<b>DHCP暗中捣乱 引发内网不正常</b>[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：