|
 安全教程 校园网内检测红色代码有技巧 |
校园网内检测红色代码有技巧
红色代码病毒的爆发,每个单位的网管都是忙得团团转,我作为一个校园网中的普通网管人员,想把我在校园网内自动检测红色代码的经验,和大家分享一下。
在全网范围内查找红色代码病毒,如果采取手工方法,由专人去查,或者组织大家查,都存在既费时费力,又查找不彻底的弊病。经过反复分析与思考,我们决定采用全网自动查毒的软件“Scanner.exe”,可以在整个C类网段中查找受到红色代码病毒侵害的机器,返回的结果会是机器的IP地址。由于我们学院一共有5个开放的C类IP地址段,所以只要搜索5次,就可以将整个网络搜索干净。
在搜索到了染毒机器之后,应该如何通知受害机器的主人呢?由于我院IP地址采用的是DHCP自动分配的方案,IP地址所对应的人员往往不能直接找到,而且,一般人对于病毒经常存在麻痹思想。
于是,我们在IIS服务器上屏蔽了所有受到病毒侵害机器的IP地址,把IIS默认的IP地址屏蔽页面306.html,修改成特定的、提示该机器受到红色代码病毒感染的信息。
这样,带病毒机器上网访问最热门的校园网主页时,就不可能再看到校园网的主页了,而是弹出我们所设定的、提示中毒的网页,以醒目的红色显示该机器中毒,而让这台服务器的主人主动地和信息管理中心联系杀毒事宜。这样就极大地简化了工作,提高了效率,几台中毒的机器马上找到了主人。
|
|
|
|
|
