公司网络时断时续,急需解决,请高手指点

公司网络总是时断时续,断的时候本地连接还能连接上,但是网页打不开,QQ也掉线。把本地连接禁用,然后再启用一下,然后就又能上网了。这是怎么回事?求高手支招~~~~~~~

那这类的掉线问题,换做是读者你,又从何下手?今天我们就来探讨一下解决的方法。

第一点:出现这类掉线频繁的情况,先检查硬件设施,如:路由器,交换机,光猫,网线等是否出现故障,同时跟ISP确认一下外网接入是否正常。正常则进行下一步,有故障则进行更换。
现在,如果在硬件,ISP等都没有问题,或者更换了故障设备,还是出现全网掉线的情况。可以判断是内网有攻击造成的。

第二点:这先提出一个应急的解决方案。如果是急需使用网络的朋友可以试试:
1. 拔网线,通过逐步排查,把攻击点从网络隔离。
2. 所有电脑重启,目的同上。
这样可以暂时缓解该问题,属于治本不只根。

第三点:通过技术手段解决问题。
通过使用Sniffer,Wireshark等抓包工具对内网进行分析。
这个方法就需要读者了解各种协议的通信过程,具备很强的分析能力,还得耐心多多。找出发攻击的终端,进行处理。是一个很考验人的过程。

第四点:传统解决方案
既然出现了掉线的问题,那就不能抱着“这次搞定了,就高枕无忧”的心态。必须采取一些措施来防范。
现在比较传统的方案是购买防火墙,防毒墙,IPS,UTM等安全设备架设在网络中,等待下一次攻击出现,大家拼个你死我活。有攻击,我上墙,攻击更高,我上高墙,造成单一的砌高墙防范。
优势:架设简单,只需要直接在现有网络结构上直接部署。
劣势:价格贵,X科X为等知名品牌,动则XXXXX元。
针对性不强,现有的安全产品大多位于网络边缘,内网的问题很少涉及。

第五点:彻底解决方案
据统计,现今的网络攻击,有80%来自于内网。笔者认为,针对内网的攻击网络边缘型的安全产品根本解决不了问题,因为网络的底层——以太网,自身就是一个大窟窿。大多安全产品都没有针对底层协议来进行控制,导致现在的传统网络总是出现卡滞,ping内网延时大,甚至全网掉线等问题。笔者不惭,认为应该采取一些特殊的对应方式,因为内网面对的是大规模的终端,终端才是整个内网的源头,从源头进行攻击拦截,靠每个源头实施群防群控,将攻击点传达给监控中心,监控中心能对攻击点进行报警,以便相关人员进行处理。这样才能彻底解决内网的攻击问题。
这类具有源头抑制,群防群控特性的网络,先如今只有免疫网络具备。
笔者也曾经在网上找到过X科,X为提出的免疫网络。但是寻到产品化的,也就出现了一个“巡路免疫网络解决方案”。

总结:现今网络问题越来越多,攻击手段更是层出不穷,像楼主这样的掉线问题,不知道各企业网管每天有多少人正在面临。作为同行,笔者也是深感痛苦,发此文,希望能为广大同行进一点绵薄之力。
温馨提示:答案为网友推荐,仅供参考
第1个回答  2010-05-04
哥们看来你应该普及下网络安全知识了
我就大致给你说下,
安全里面分以下几类
1、边界安全(各大厂家生产的防火墙、防水墙等等)用以保护内部网络不受外界的攻击和入侵。
2、传输安全(VPN加密、邮件传输中的加密以及传输中的各种加密算法的研究)保证双方传输过程中的安全及应用。
3、系统安全(各种杀毒软件的产生)对于单机PC具有查杀病毒、检查系统补丁漏洞的软件及硬件的产品
4、行为管理安全(深信服、网康等上网行为管理软件、行为记录软件的诞生)记录终端PC的QQ聊天记录以及监控、报警、审记的软硬件。
5、风险管理应用安全(安防监控、防盗狗的普及)管理内部安全数据的存储以及视频搜集
6、内网安全与管理(免疫墙技术概念的诞生提出了免疫网络安全解决方案)针对互联网中底层协议的漏洞、身份管理、带宽控制等进行各种应用模块的开发及策略的管理,从而保证内网中的应用更加稳固更加丰富。是目前最完整、最先进、针对性最强、应用更广泛的网络安全解决方案。
你看下他们分别属于哪个领域你就明白了,免疫墙属于第6类,和防火墙有根本的区别
第2个回答  2010-05-04
目前内网内ARP欺骗、骷髅头、CAM攻击、IP欺骗、虚假IP、虚假MAC、IP分片、DDoS攻击、超大Ping包、格式错误数据、发包频率超标等协议病毒……一系列内网攻击都能导致内网掉线、卡滞、慢的现象。甚至像ARP这样的攻击又不好查出来,杀毒软件也没办法解决,又没法根除。这也是重装系统过后,无法解决内网掉线的主要原因。这些内网攻击在网络中普遍存在。也没有什么好的方法直接把这些问题彻底根除。

这些内网攻击都出自下面的网卡,咱们只要在网卡上实施拦截就可以保证内网的稳定。网络问题还得网络解决。
以太网有协议漏洞,不擅长管理,这是网络问题频发的技术根源。免疫墙技术就是针对和解决的就是这个问题。直接在网卡上进行拦截和控制。其主要特征:免疫墙的技术范围要拓展到网络的最末端,深入到协议的最底层、盘查到外网的出入口、总览到内网的最全貌,就是希望通过网络本身对网络病毒全面抵御,同时完善对业务的管理,使网络可控、可管、可防、可观。
巡路免疫网络解决方案以免疫墙技术从网卡上解决内网攻击问题,在每一个网卡上派一个“警察”记录网卡出厂时的MAC地址(网卡的DNA),有什么内网病毒攻击直接在网卡处进行“逮捕”,只允许合法的数据包过,有害的数据包直接下网卡处进行拦截。还对内网没个ip进行监控,监控每一台PC的上网的信息,拦截信息,报警信息,对这些问题进行电脑进行评估实施封锁。直接从网卡上解决内网ARP接其他病毒攻击导致的内网掉线,内网难管理的现象。
第3个回答  2010-05-04
像一些网络经常掉线、卡滞、慢等问题,几种因素有关 1、外网带宽不足 2、有人用BT、迅雷疯狂下载,把别的机器网速给占用了 3、有人用P2P终结者、网络执法官、聚生虫等软件限制别人的速度 4、有些电脑中了ARP病毒(由于开网页、下载的过程中中病毒)对其他电脑进行攻击,导致掉线 5、有些网线或水晶头接触不良的问题 等等

一个硬件路由器刚买不久出现不稳定的几率很小很小,网线连接问题出现的几率也小,带宽不足这个问题可能性也不大,一个公司上网需要多大的带宽,别人还是会给他们建议的。内网出现掉线80%的由于内网攻击引起的。一个几十台电脑的企业下面肯定要接交换机,很多ARP攻击不经过路由器,直接经过交换机达到别的电脑,内网有一些攻击几乎没有硬件路由器能解决的了。
目前内网内ARP欺骗、骷髅头、CAM攻击、IP欺骗、虚假IP、虚假MAC、IP分片、DDoS攻击、超大Ping包、格式错误数据、发包频率超标等协议病毒……一系列内网攻击都能导致内网掉线、卡滞、慢的现象。甚至像ARP这样的攻击又不好查出来,杀毒软件也没办法解决,又没法根除。这也是重装系统过后,无法解决内网掉线的主要原因。这些内网攻击在网络中普遍存在。也没有什么好的方法直接把这些问题彻底根除。
第4个回答  2010-05-04
出现这类掉线频繁的情况,先检查硬件设施,如:路由器,交换机,光猫,网线等是否出现故障,同时跟ISP确认一下外网接入是否正常。正常则进行下一步,有故障则进行更换。
现在,如果在硬件,ISP等都没有问题,或者更换了故障设备,还是出现全网掉线的情况。可以判断是内网有攻击造成的。
通常的做法1.拔网线,通过逐步排查,把攻击点从网络隔离。
2.所有电脑重启,目的同上。
这样可以暂时缓解该问题,属于治本不只根。
专业的做法:通过使用Sniffer,Wireshark等抓包工具对内网进行分析。这个方法就需要读者了解各种协议的通信过程,具备很强的分析能力,还得耐心多多。找出发攻击的终端,进行处理。是一个很考验人的过程。网络应用中频繁出现的ARP攻击,DDoS攻击等攻击行为,并不是蠕虫、病毒,而是通过以太网协议漏洞对网络进行的攻击,以太网协议漏洞不会对单个主机系统造成影响,但会影响到主机之间的网络通讯,这是当前任何杀毒软件、防火墙等不能解决的。
常见的安全产品不能解决以太网协议漏洞问题:VPN安全路由器:是特定功能的接入设备,负责数据传输安全;防火墙安全路由器:是融合简易防火墙的接入设备,负责网络边界安全;自防御网络方案:突出在网络准入规则及用户访问权限上,负责终端身份的安全;
上网行为管理方案:针对的是企业员工的行为管理,是公司行政管理的网络化手段;起到提高工作效率、保护信息安全和资产管理的作用;防火墙、防毒墙、垃圾邮件过滤、IDS和IPS等网络安全手段:属于特定安全功能的网关产品,作用于网络边界。
这也就是为什么我们出现网络掉线、卡滞的时候防火墙没有反应,杀毒软件查不出病毒的原因。所以,以太网协议漏洞造成的网络问题必须从网卡数据层进行管理控制,免疫墙技术就是通过网卡驱动进行数据分析,过滤拦截攻击数据,放行正常数据。并在管理中心将所有电脑的攻击状况和拦截状况进行报警。
相似回答