請問各位
小弟的公司最近遇到一個問題，就是對外的線路經常滿載
以監控軟體監控該對外線路，發現有很多是內部主機對外發出的wins封包
同時也有很多是由外部發進來的(應該算是回應)
由於從內部發出的係由內部某台pc針對某個範圍內的外部ip發出連續的wins封包
雖然單一個封包容量並不大，但累積起來就造成線路的阻塞。
在防火牆將137 port擋掉，但只是擋掉不往內送往外流，但線路仍為滿載的狀態
不確定是否為病毒或蠕蟲所發送的封包
請問有哪為前輩有遇過類似的問題嗎?..該如何解決呢?..一些例行的作業都受到影響了.....

請各位給我一些建議，感激不盡^^"...

贊助商連結

找出發送來源!檢查是否是病毒,如果是的話,請解毒!如果不是應該是網芳有共享什麼東西,如果有就把它關閉,另外ADMINISTRATOR帳號要設定密碼,作業系統漏洞要修補.以上是簡單的防禦之道,也可以搭配效能較好的SWITCH控制.

先確定哪一隻病毒！
因為137PORT會傳封包，有人開分享，然後中了後門程式。
而且，貴公司的主機可能沒去作修補的動作。現在病毒可以結合蠕蟲與後門程式~~~
首先，利用電子郵件信件或者是網芳傳送病毒(網蟲特性之一)，網芳之內的主機被攻陷後，會在系統開一個PORT來使用。所以，貴公司很可能會這種方法造成中毒的！
當然也有一些病毒是攻擊主機沒有上網更新修補漏洞。不管怎麼說，你總是得找出倒底是哪一隻病毒作祟…可以到賽門鐵克的網站參觀或者是趨勢科技參考他們的技術文章之類。