none
懷疑Server被當作網路跳板! RRS feed

  • 問題

  • Dear All
    小弟公司的環境如下:
    Server:Server 2003
    Client:XP SP3
    由於近期我們公司的某一台Server行為非常古怪,從防火牆的Log看起來,一個小時內那台主機ping了另一台主機3千多次,實在相當詭異,但那台Server本身只有run MS SQL 2005,防火牆也只開了SQL和ping兩個port,我擔心有另一台電腦利用該Server當跳板在ping防火牆另一側的另一台主機。

    請問是否有什麼辦法可以看到目前和這台Server建立連線的電腦IP或其它的資訊? 

    2009年11月17日 上午 11:15

解答

  • 命令提示字元
    netstat

    微軟兩年前買下的工具:
    http://technet.microsoft.com/zh-tw/sysinternals/bb897437(en-us).aspx

    不過 ping 是看不到的...

    所以微軟還有一個封包擷取器,啥都抓:Microsoft Network Monitor
    到微軟下載中心 勾英文 搜尋上面產品名
    論壇是網友平等互助 保證解答請至 微軟技術支援服務
    提問時,錯誤情境描述與錯誤訊息很重要,情境描述包含你做了什麼,預期的結果與實際發生的結果。一個最爛的問法範例:「我的電腦電腦怎麼不能開機?」誰知道你家是不是沒電還是你根本找不到電源鈕。
    • 已標示為解答 hsucych 2009年11月18日 上午 06:35
    2009年11月17日 上午 11:58
  • 除了上面提到的動作外還可以檢查下面地方

    1.系統是否透過Windows Update更新至最新

    2.檢查事件檢視器內容是否有異常狀況..由其是安全性的部分..看是否有人在短時間內在try某個帳號

    3.檢查是否有感染病毒的情形

    4.可以透過 Process Explorer 去看是否有奇怪的程式在執行

    5.也可以使用 Process Monitor 去看是否有程式有異常的網路行為


    微軟技術支援服務
    • 已標示為解答 hsucych 2009年11月18日 上午 06:35
    2009年11月18日 上午 02:14

所有回覆

  • 命令提示字元
    netstat

    微軟兩年前買下的工具:
    http://technet.microsoft.com/zh-tw/sysinternals/bb897437(en-us).aspx

    不過 ping 是看不到的...

    所以微軟還有一個封包擷取器,啥都抓:Microsoft Network Monitor
    到微軟下載中心 勾英文 搜尋上面產品名
    論壇是網友平等互助 保證解答請至 微軟技術支援服務
    提問時,錯誤情境描述與錯誤訊息很重要,情境描述包含你做了什麼,預期的結果與實際發生的結果。一個最爛的問法範例:「我的電腦電腦怎麼不能開機?」誰知道你家是不是沒電還是你根本找不到電源鈕。
    • 已標示為解答 hsucych 2009年11月18日 上午 06:35
    2009年11月17日 上午 11:58
  • woo~!
    還蠻好用的!
    能看到很多資訊,趕快來去裝起來監控!
    2009年11月18日 上午 01:19
  • 除了上面提到的動作外還可以檢查下面地方

    1.系統是否透過Windows Update更新至最新

    2.檢查事件檢視器內容是否有異常狀況..由其是安全性的部分..看是否有人在短時間內在try某個帳號

    3.檢查是否有感染病毒的情形

    4.可以透過 Process Explorer 去看是否有奇怪的程式在執行

    5.也可以使用 Process Monitor 去看是否有程式有異常的網路行為


    微軟技術支援服務
    • 已標示為解答 hsucych 2009年11月18日 上午 06:35
    2009年11月18日 上午 02:14