寒池 - 2009-3-26 9:56:00
病人简介: 机架式服务器,安装了金蝶ERP,作为ERP服务器使用。
病人症状: 服务器本身网络一直连通,可以ping通局域网内的其他计算机。但是经常过一段时间(有长有短),别人就不能ping通他,当然ERP也就用不了了,需要将网卡禁用,重启服务器,然后启用网卡,才能正常使用一会(时间有长有短),然后再重复上述步骤,接着用。
曾经用药: 安装了ANTIARP服务器版,发现疯狂的向外发送ARP攻击,antiarp能使用的时候还可以勉强维持,然用了没多久,antiarp就再也启动不了了。 安装360,装了所有补丁。安装瑞星2009单机版(正版),绑定IP与MAC地址,症状依旧。
大家给看看,这到底是中了什么毒,如何治疗。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 1.1.4322)
piao2008 - 2009-3-26 9:59:00
陈玄风 - 2009-3-26 10:51:00
看样子,基本可以确定是arp欺骗,楼主既然装了antiarp,可以查找发包源,找到发包源后,将其断开网络,其他的机器就会正常,然后在发包源计算机上扫日志发上来看看。
寒池 - 2009-3-26 10:58:00
谢谢楼上的提醒,不过antiarp目前已经不能使用了,而且局域网内其他电脑使用正常,没发现网络卡,或者其他问题,就是经常不能连接上该ERP服务器。需要重启该服务器,其他电脑才能连上他,才能使用ERP。
陈玄风 - 2009-3-26 11:11:00
先扫日志上来看看吧,如果确认不是该机内存在病毒所致,也不排除是erp软件异常的可能。
另外更换个网线试试,也有可能是交换机的端口问题。
© 2000 - 2025 Rising Corp. Ltd.