|
你的意思我可能明白了
你是想把感染病毒的机器隔离起来,不和网络内的其他计算机产生通讯,防止病毒的进一步蔓延?
我不知道你的网络是否为可网管网络(就是说所有的节点的交换机是否都可管理),如果是可网管网络,那么可以根据对方的IP地址,查出对应在交换机端口上的MAC地址,DOWN掉这个端口,等病毒杀掉之后就可以直接在交换机上ONLINE就可以了。
对于非网管网络,要想在网络中心就想遥控大局估计不可能,因为你的交换机是傻瓜的,还有一种方式就是在每个客户机上装一个控制软件或是网络管理软件,发现哪个IP出现异常,起用远程管理,你想怎么操作就怎么操作了。
在DHCP或许可以实现,划分两个IP段,一般情况启用第一IP段,一但有IP异常,查出MAC,用MAC和IP绑定方式强制归类第二个IP段,这样就和其他的IP不在一个段上,隔离起来了,不过要重新启动之后才有效。这种方式我没实验过。
[此贴子已经被作者于2004-6-15 17:02:50编辑过]
| 
转播
分享
淘帖
分享到新浪微博
