网络环境:WindowsServer2003+ISA2004作为NAT服务器,网关补丁已经打齐。
IP:10.7.3.254
1.本周一,偶然发现所有交换机指示灯瞬间常亮,不能访问Internet。起初以为是网通方面光纤故障。经网通检测发现广域网接口IP地址流量非常大,瞬时数据量达6Mbps多(10Mbps独享光纤,网络中并未发现有人使用P2P软件);
2.周二中午时分,交换机指示灯瞬间常亮现象频繁发生,网络阻塞情况非常严重。安装了瑞星网络版杀毒软件,但并未在服务器上发现任何病毒,只在客户机上发现部分木马病毒和恶意软件。
3.周三一早至今,ISA2004蓝屏无法启动,网络彻底瘫痪。后来改用修理回来的NOKIA
IP350+CHECKPOINT,网络故障依旧。
4.昨天夜里重新安装ISA并打全所有微软补丁,将5,6台机器联网测试,并用sniffer进行检测,ISA时而出现死机情况,即使不死机过20多分钟就不能上网,就连内网也无法访问,但重启ISA后故障排除,但不久又会发生类似情况。与此同时,和ISA内网卡在同一网段中的DNS服务器好像也被垃圾数据淹没。到目前为止DNS服务器压力依然非常大,依然有大量数据包发往10.7.3.255。
5.开始怀疑是mobo,但用毒霸专杀工具没有发现
请高手救援
參考答案:你做安全做完了没有,OS的,和其他所有应用程序的,MS的OS下切勿用双网卡哟.
