故障現(xiàn)象

網(wǎng)管員在內(nèi)網(wǎng)部署好了病毒管理服務器后，在內(nèi)網(wǎng)客戶機中下載安裝客戶端殺毒程序?？墒?，在病毒服務器遠程控制臺，只能查看到部分客戶機的名稱、IP地址、更新狀態(tài)、安全策略名稱、最后連通狀態(tài)，而大部分客戶機的名稱或地址無法正確顯示。

能夠正常顯示的客戶機，都來自10.176.3.0這個工作子網(wǎng)，網(wǎng)管員使用自己攜帶的筆記本在其他子網(wǎng)中進行病毒庫更新時，病毒庫更新可以順利進行，但狀態(tài)信息不能同步顯示在服務器的遠程控制臺中。

故障排查

筆記本電腦可以從病毒服務器下載更新病毒庫內(nèi)容，那么故障只是出在客戶端程序無法將狀態(tài)信息同步到病毒服務器上，看來原因出在同步設置上。打開終端設置對話框，檢查病毒服務器的相關配置，發(fā)現(xiàn)服務器地址和連接服務器的間隔時間等參數(shù)都沒有問題。以管理員權限登錄病毒服務器，看到客戶端程序與病毒服務器端程序之間的數(shù)據(jù)同步是通過“2356”端口進行的。會不會是來自該端口的數(shù)據(jù)被攔截了呢?網(wǎng)管員暫時關閉了服務器自帶防火墻，但故障客戶機還是不能將病毒更新狀態(tài)信息同步到病毒服務器上。

經(jīng)過檢查了解到，病毒服務器主機位于10.176.3.0工作子網(wǎng)中，現(xiàn)在其他子網(wǎng)的客戶機可以訪問病毒服務器，只是無法同步顯示狀態(tài)信息，很可能在交換機上對“2356”端口進行了攔截。于是，登錄交換機后臺，查看相關過濾規(guī)則時，果然發(fā)現(xiàn)交換機對“2356”端口進行了過濾。取消該過濾規(guī)則后，客戶機在下載更新好病毒庫后，相關狀態(tài)信息已經(jīng)能夠同步顯示在病毒服務器的遠程控制臺界面中了。

故障總結(jié)

為了防止病毒木馬等惡意程序的攻擊，不少管理員會對一些不常用的端口進行攔截過濾，這在不經(jīng)意間會影響一些與特定端口的網(wǎng)絡通信。除了通過修改交換機過濾規(guī)則來解決上述故障現(xiàn)象外，我們也可以手工調(diào)整病毒服務器的同步端口，讓其使用一個沒有被交換機過濾的端口，來確保狀態(tài)信息的同步顯示不會受到影響。