PTT數位生活區 / AntiVirus (防毒)

[問題] DHCP server底下的電腦中毒

看板AntiVirus (防毒)作者 (心搖搖如懸旌)時間17年前 (2009/05/26 22:35), 編輯推噓1(105)
留言6則, 3人參與, 最新討論串1/1
小弟lab用的是一台windows 2003 server 做為DHCP, 底下的個人電腦全都是使用唯一一個透過此server對外的ip, 這幾天計中鎖了我們lab的ip,因為有病毒, 不知道有沒有熟悉server或資安的版友們, 可以提供在DHCP端找出/防止病毒對外的方法? (DHCP使用的是norton antivirus,是否也有可能是DHCP中毒呢?) 由於lab底下的電腦數量頗多..雖然近期已經麻煩每個同學掃描電腦, 但是不確定是不是可以靠掃描解決,所以如果能更有效率的 直接從DHCP端做監控或防堵,是否有方法可以處理呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.167.79.140
05/26 22:57, , 1F
你這台同時也做NAT吧,先問一下是什麼毒才好找
05/26 22:57, 1F
05/26 22:58, , 2F
不過我想應該不是因為有毒就擋你們,而是有攻擊行為才擋
05/26 22:58, 2F
05/26 22:59, , 3F
如果這樣的話,把一些port炸掉(如445、135~139)
05/26 22:59, 3F
05/27 11:13, , 4F
你可以先用一台機器把網路區域隔開 把lab網域跟學校劃開
05/27 11:13, 4F
05/27 11:13, , 5F
就類似NAT那樣也行~
05/27 11:13, 5F
05/27 21:35, , 6F
被ban掉就自動隔開啦orz
05/27 21:35, 6F
更多 xleacigma 的文章
文章代碼(AID): #1A6_uKi2 (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 xleacigma 的文章
文章代碼(AID): #1A6_uKi2 (AntiVirus)