故障現(xiàn)象

網(wǎng)管員在內(nèi)網(wǎng)部署好了病毒管理服務(wù)器后，在內(nèi)網(wǎng)客戶機(jī)中下載安裝客戶端殺毒程序?？墒牵诓《痉?wù)器遠(yuǎn)程控制臺(tái)，只能查看到部分客戶機(jī)的名稱、IP地址、更新狀態(tài)、安全策略名稱、最后連通狀態(tài)，而大部分客戶機(jī)的名稱或地址無法正確顯示。

能夠正常顯示的客戶機(jī)，都來自10.176.3.0這個(gè)工作子網(wǎng)，網(wǎng)管員使用自己攜帶的筆記本在其他子網(wǎng)中進(jìn)行病毒庫更新時(shí)，病毒庫更新可以順利進(jìn)行，但狀態(tài)信息不能同步顯示在服務(wù)器的遠(yuǎn)程控制臺(tái)中。

故障排查

筆記本電腦可以從病毒服務(wù)器下載更新病毒庫內(nèi)容，那么故障只是出在客戶端程序無法將狀態(tài)信息同步到病毒服務(wù)器上，看來原因出在同步設(shè)置上。打開終端設(shè)置對(duì)話框，檢查病毒服務(wù)器的相關(guān)配置，發(fā)現(xiàn)服務(wù)器地址和連接服務(wù)器的間隔時(shí)間等參數(shù)都沒有問題。以管理員權(quán)限登錄病毒服務(wù)器，看到客戶端程序與病毒服務(wù)器端程序之間的數(shù)據(jù)同步是通過“2356”端口進(jìn)行的。會(huì)不會(huì)是來自該端口的數(shù)據(jù)被攔截了呢?網(wǎng)管員暫時(shí)關(guān)閉了服務(wù)器自帶防火墻，但故障客戶機(jī)還是不能將病毒更新狀態(tài)信息同步到病毒服務(wù)器上。

經(jīng)過檢查了解到，病毒服務(wù)器主機(jī)位于10.176.3.0工作子網(wǎng)中，現(xiàn)在其他子網(wǎng)的客戶機(jī)可以訪問病毒服務(wù)器，只是無法同步顯示狀態(tài)信息，很可能在交換機(jī)上對(duì)“2356”端口進(jìn)行了攔截。于是，登錄交換機(jī)后臺(tái)，查看相關(guān)過濾規(guī)則時(shí)，果然發(fā)現(xiàn)交換機(jī)對(duì)“2356”端口進(jìn)行了過濾。取消該過濾規(guī)則后，客戶機(jī)在下載更新好病毒庫后，相關(guān)狀態(tài)信息已經(jīng)能夠同步顯示在病毒服務(wù)器的遠(yuǎn)程控制臺(tái)界面中了。

故障總結(jié)

為了防止病毒木馬等惡意程序的攻擊，不少管理員會(huì)對(duì)一些不常用的端口進(jìn)行攔截過濾，這在不經(jīng)意間會(huì)影響一些與特定端口的網(wǎng)絡(luò)通信。除了通過修改交換機(jī)過濾規(guī)則來解決上述故障現(xiàn)象外，我們也可以手工調(diào)整病毒服務(wù)器的同步端口，讓其使用一個(gè)沒有被交換機(jī)過濾的端口，來確保狀態(tài)信息的同步顯示不會(huì)受到影響。