然到现在只能坐等死??!! 现在交换机经常出现CPU负载达100%,可以肯定是用户电脑问题导致的,如病毒,封一些端口能好段时间,但一出问题一查最后肯定又是用户电脑问题,但只能用拔端口的死办法查,不知在交换机上有没有方法能看到基于TCP端口号的流量,这样就能直接封了?!,有没老大有办法? 然到现在只能坐等死??!! 最好的方法是span到一个ids 然到现在只能坐等死??!! 如果你的交换机支持     三层功能，就可以，做相应的访问控制，针对病毒的     二层     ，可不可以作端口线速，针对那些不听话的员工 然到现在只能坐等死??!! 现在针对病毒和木马的大部份都做了,就ping(ICMP)没有屏蔽(主要为了排差方便),不知是不是和ICMP有关???大家有没有碰到过相关的案例? 然到现在只能坐等死??!! 应该跟它有关的，一些服务器就是因为受到多台机器的无限次ping而挂的。不过那是以前的事了。最好还是屏蔽到…… 然到现在只能坐等死??!! 如果你的交换机能够支持netflow/sflow可以用网管软件看到2－4层协议的流量 如果交换机支持snmp的话，你就弄个mrtg监控每个端口流量，哪个端口流量大就是那个电脑出问题了 [ 关闭窗口 ]