這二題是屬於問答題~題目沒有一定答案 因為較無網管的經驗，所以po上來和各位前輩及w版大請教 1.電腦病毒和木馬程式氾濫，如果校內某部電腦中毒，將導致整個校園網路擁塞和攤瘓 若您是學校網管，要如何解決這個問題(需確實可行且成本符合學校負擔範圍) 今天請教了學校的網管人員，它說可由二個部份，第一是先從各單位各棟大樓的 switch來監視封包流量是否異常。若某台主機發送大量封包，必須先將這台主機在 firewall的rule裡 disabled 掉。(這是屬於內部的部份)、 第二是從firewall來看對外的流量是否異常~ 感覺以上的方法較籠統~不知是否有更具體的意見或解決方法能提供我參考呢??謝謝 2.若上課時間員警來校表示由163.32.95.x這個真實ip在網路上進行不當言論或違法行為 ，請貴單位調查當時使用者是誰，若您是網管人員，請問要如何追查 (已確定員警是有權利追查的條件) 我的想法是知道了這個真實ip，也就知道了這個ip是分配給哪個單位(假設是學務處) 底下的ip皆為虛擬ip，請問要如何知道是哪個人呢?? firewall是否都有提供了封包記錄追蹤的軟體介面，能讓網管人員知道這組虛擬ip 在當時去了哪些網站。 若是您，您會怎麼提供追蹤方法呢??以上二題，謝謝各位前輩 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.33.84.40