|
| 1、 |
利用區網中心流量管控設備隨時監看是否有流量異常之狀況並配合監看Core Switch(Cisco 6509)CPU的MRTG圖,若有異常現象(如超過50%),則進一步觀察追蹤實際封包傳送的情形。 |
| 2、 |
使用者反應。 |
|
| |
|
|
| 1、 |
在區網Core Switch(Cisco 6509)上,利用 ACL阻擋病毒 傳播的管道,如135、139、445、1434、netbios等通訊埠以及ICMP prtotcol。並隨時監看各 連線單位的cache flow 封包,若發現有短時間內大量傳遞疑似病毒攻擊的封包,則通知下游 連線單位(發出封包所屬的單位)儘速處置。 |
| 2、 |
『Spam mail與資通安全』網站亦提供檢舉病毒攻擊 的功能(中毒之後變成攻擊他人的跳板),網址是http://abuse.tcrc.edu.tw/index.php。 |
|
| |
|
| 在區網Core Switch(Cisco 6509)上,利用 ACL阻擋病毒傳播的管道,如135、139、445、1434、netbios等通訊埠以及ICMP prtotcol。 |
|
