<1>加一个中心交换机
<2>把内网分成几个VLAN
<3>用科来监视中心交换机的上行口,找出流量大的用P2P软件下载大文件的机子,把它的网断掉
<4>找出发大量小包的机子(病毒发广播包),把它的网断掉
<5>找出发大量ARP无应答包的机子,把它的网断掉
哈哈,我现在天空一片晴朗....,我以前也和你一样
顺便说一下,我有一个千兆防火墙,我都放空它不用,懒的设置:现在的病毒多从内网进(U盘),加了防火墙容易麻痹
再告诉你一个更"土"的办法,用眼睛盯住接入交换机各端口的ACTION灯,哪个闪的特起劲,拔掉它就是了
3楼说的有点意思有时候行政命令比技术手段来的干脆直接
[ 本帖最后由 lanike 于 2007-10-25 00:13 编辑 ] |
发表于 2007-10-24 20:10:45
发表于 2007-10-24 21:53:31
发表于 2007-10-24 22:26:07