近日 ， 果凍發(fā)現(xiàn)局域網(wǎng)內(nèi)有幾臺電腦感染病毒 ， 并且有在內(nèi)網(wǎng)不斷蔓延的趨勢 。這些病毒不但感染內(nèi)網(wǎng)中的機器 ， 而且還會向外網(wǎng)(互聯(lián)網(wǎng))蔓延 ， 感染互聯(lián)網(wǎng)中的機器 ， 同時網(wǎng)絡帶寬也會被這些病毒大量占用 ， 導致局域網(wǎng)用戶無法正常上網(wǎng)辦公 。由于短時間內(nèi)清除這些病毒的難度比較大 ， 因此最明智的做法是先將病毒控制在某個范圍內(nèi)(如某個網(wǎng)段內(nèi)) ， 不讓它蔓延 ， 然后再進行病毒清除工作 。那么 ， 怎樣才能將病毒控制在某個范圍內(nèi)呢？利用ISA 2004就能輕松做到 。
果凍管理的局域網(wǎng)內(nèi)的所有機器都是通過ISA 2004服務器來訪問互聯(lián)網(wǎng)的 ， 并且這些機器都處于“192.168.1.X”這個網(wǎng)段內(nèi) 。一旦有機器感染病毒 ， 網(wǎng)管可立即使用ISA 2004的訪問規(guī)則 ， 將這些病毒控制在“192.168.1.X”網(wǎng)段內(nèi) ， 不再向外蔓延 ， 最后在局域網(wǎng)內(nèi)進行病毒查殺工作 。這樣一來就避免了病毒占用過多的網(wǎng)絡帶寬 ， 影響其他機器正常上網(wǎng) 。
一、找出中毒機器
要想把病毒控制在某個范圍之內(nèi) ， 先得找出感染病毒的機器的IP地址 。如果局域網(wǎng)規(guī)模不大 ， 而且采用手工方式分配IP地址(靜態(tài)IP地址) ， 網(wǎng)管能夠很快找到被感染機器的IP地址 。
對于規(guī)模較大 ， 采用DHCP服務器動態(tài)分配IP地址的辦公室局域網(wǎng)來說 ， 由于IP地址是可變的 ， 想快速找出被感染機器的IP地址是不太容易的 。果凍打算利用ISA 2004提供的日志查詢功能 ， 找到這些機器的IP 。
1.新建篩選器
在ISA 2004控制臺窗口中 ， 點擊左側(cè)欄中的“監(jiān)視”選項 ， 接著在右側(cè)的監(jiān)視框體中點擊“日志” ， 切換到日志標簽頁 。在這里 ， 果凍會根據(jù)病毒的特性 ， 編輯篩選器 ， 快速過濾出感染病毒的機器 。
果凍發(fā)現(xiàn)網(wǎng)內(nèi)感染病毒的機器不斷連接外網(wǎng)的其他機器的137和445端口 ， 發(fā)送大量的數(shù)據(jù)包 ， 占用了大量的網(wǎng)絡帶寬 ?，F(xiàn)在 ， 果凍就可新建目標端口為137和445的篩選器 ， 過濾出這些病毒機器 ， 找出IP地址 。
點擊“日志”標簽頁中的“編輯篩選器”鏈接 ， 彈出“編輯篩選器”對話框(如圖) ， 在“篩選依據(jù)”下拉列表中選擇“目標端口” ， 在“條件”框中選擇“等于” ， 在“值”欄中輸入“137” ， 最后點擊“添加到列表”按鈕 ， 完成目標端口為137的篩選器的新建 。
目標端口為445的篩選器的新建方法與此相同 ， 只是在“值”欄中輸入“445”即可 。
2.檢索中毒機器

完成兩個篩選器的新建后 ， 就可以開始過濾病毒機器了 。在“日志”標簽頁中點擊“開始檢索”鏈接 ， 稍等片刻 ， 就會列出局域網(wǎng)內(nèi)感染病毒的機器 ， 快速找出它們的IP地址 。果凍發(fā)現(xiàn)局域網(wǎng)內(nèi)有192.168.1.12、192.168.1.15、192.168.1.45三臺機器感染上了病毒 ， 并不停的向本局域網(wǎng)或外網(wǎng)中的目標機器的137和445端口 ， 發(fā)送大量的非法數(shù)據(jù)包 。
二、防止病毒蔓延
找出了被感染機器的IP地址后 ， 就可以使用訪問規(guī)則 ， 禁止它們訪問外網(wǎng) ， 將病毒感染和傳播的范圍控制在本網(wǎng)段內(nèi) ， 避免網(wǎng)絡帶寬被大量占用 。
1.新建計算機集
在ISA 2004控制臺窗口中 ， 點擊左側(cè)欄中的“防火墻策略”選項 ， 在右側(cè)框體中切換到“網(wǎng)絡對象”標簽頁 ， 點擊“新建→計算機集” ， 彈出“新建計算機集規(guī)則元素”對話框 ， 在名稱欄中輸入“病毒機器” ， 然后添加計算機 ， 將192.168.1.12、192.168.1.15、192.168.1.45三臺機器逐一添加到列表框中 ， 最后點擊“確定”按鈕 ， 完成“病毒機器”計算機集的新建 。
2.修改訪問規(guī)則
右鍵點擊右側(cè)框體中的“ALL OPEN”訪問規(guī)則 ， 選擇“屬性” ， 進入屬性對話框 ， 切換到“從”標簽頁 。點擊“例外”框的“添加”按鈕 ， 然后將計算機集中的“病毒機器”項添加到“例外”列表框中 ， 接著點擊“確定”按鈕 。最后 ， 在防火墻策略右側(cè)框體中選中“ALL OPEN”規(guī)則 ， 點擊上方的“應用”按鈕即可 。現(xiàn)在 ， 這些機器就被禁止訪問互聯(lián)網(wǎng) ， 通信范圍局限于本網(wǎng)段內(nèi) ， 病毒不能向外網(wǎng)蔓延 ， 網(wǎng)絡帶寬也不會被大量占用 。

推薦閱讀

• 

  袋裝茶葉存放方法是什么
• 

  微信怎么多開微信分身
• 

  水芹肉絲的做法
• 

  熬好的姜水過夜能喝嗎
• 

  紫石房蛤的做法
• 

  三星Galaxy S20防水嗎？三星Galaxy S20防水級別是多少
• 

  Windows Vista系統(tǒng)超精美3D UI欣賞
• 

  什么叫精關不固
• 

  十幾萬買什么車好？看完這篇文章就知道了！
• 

  美味醬豬蹄的做法
• 

  腳臭英文怎么說 怎么有臭腳味道呢英語
• 

  釣青魚黑坑怎么調(diào)漂 青魚黑坑怎么好釣
• 

  諾基亞N8論壇 諾基亞n82論壇
• 

  蟶蒸粉絲怎么做好吃 怎么做粉絲炒蟶子
• 

  信陽到廣州東硬臥多少錢，k259次列車信陽至廣州票價是多少
• 

  ipad怎么開分屏功能

• 手機如何清除黑名單
• 蘋果手機屏幕有長方形怎么清除
• 如何清除修改IE的惡意網(wǎng)站sowang123
• 利用注冊表清除Office Word文檔殺手病毒
• 用MailSpy攔截局域網(wǎng)內(nèi)危險的病毒郵件
• 不再擔心重要數(shù)據(jù)丟失 刻錄盤病毒清除方法
• oppoa3中清除緩存的操作教程
• oppor15中清除緩存的簡單操作教程
• 惡意軟件威脅方法及防護技巧
• oppor15x將緩存清除具體操作步驟