网络通信 频道

工作组无法访问 杀软免疫功能在作祟?

    【IT168 专稿】在局域网工作环境中,我们经常需要通过“网上邻居”窗口来访问共享资源;可是有朝一日,当我们尝试用鼠标双击系统桌面中的“网上邻居”图标时,系统出现网络路径无法找到之类的故障现象时,我们究竟该如何进行应对呢?出现这种现象时,相信多数朋友都会下意识地检查故障工作站的上网参数、防火墙设置、物理线路连接、局域网的路由器参数等因素,在排除了这些可能因素后,网上邻居有时仍然还不能正常访问!此时,我们就需要关注故障发生之前的一些使用细节,多从这些细节方面下工夫,来寻找具体的故障原因。这不,本文下面介绍的一则工作组无法访问故障,竟然是杀毒软件自带的免疫功能引起的;如果我们不注重故障发生之前的使用细节,往往很难快速解决这类故障!

工作组无法访问

    某单位局域网组网规模不是很大,只有二十台左右的工作站,全部连接到一台核心路由交换机中,并通过该路由交换机直接访问Internet网络,平时局域网中的每一台工作站都能正常访问网络。最近一段时间,有一位工作站用户打电话向网络管理员求援说“他的网上邻居功能不能正常使用,用鼠标双击系统桌面中的对应图标时,系统竟然出现网络路径无法找到之类的故障提示。”

    接到电话“求援”后,网络管理员立即风风火火地赶到故障现场,并尝试双击了一下系统桌面中的网上邻居图标,系统果然弹出了如图1所示的故障提示。根据提示说明,网络管理员起初还以为是用户操作权限不够,于是注销掉Windows系统,并重新使用系统管理员帐号进行登录,可是在特权登录状态下双击网上邻居图标时,系统屏幕上仍然出现了相同的故障提示,这说明这个故障现象与系统登录权限无关。

图1:

    为了弄清楚这种网络故障究竟是个性现象还是共性现象,网络管理员特意来到局域网中的其他工作站旁,进行网上邻居的访问测试操作,结果连续进行了几台工作站的测试操作,发现网上邻居都能正常访问,这说明局域网网络工作状态正常,工作组无法访问故障现象属于个性现象。
 

对故障初步排查

    既然局域网网络没有问题,那工作组无法访问故障肯定是由于故障工作站系统自身设置不当引起的。想到这一点,网络管理员先是仔细检查了一下故障工作站系统的网络参数设置,在对各个上网参数进行检查后,并没有找到任何可疑之处;网络管理员不放心,将先前安装使用的TCP/IP协议从系统中干净卸载掉,之后又尝试重新安装了一遍TCP/IP协议,再将该协议的各项参数再一次设置了一下,可是这样的努力还是不能解决问题。

    有没有可能是故障工作站的物理连接线路出现了问题呢?为了验证这一点,网络管理员打开故障工作站系统的运行对话框,并在其中执行“ping 127.0.0.1”命令,该命令测试结果表明故障工作站系统的TCP/IP协议工作状态正常,同时本地网卡设备也能正常工作;接着网络管理员又使用Ping命令测试了一下本地局域网的网关地址,测试结果发现局域网的网关设备也能够被正常Ping通(如图2所示),这说明故障工作站到网关设备之间的物理连接线路是通畅的。后来,网络管理员担心故障工作站连接到核心路由交换机中对应的端口工作状态不正常,于是网络管理员先是更换了一下对应线路的交换端口,之后又重新启动了一下核心路由交换机,但是经过实际测试之后工作组无法访问的故障现象还是存在。

图2:

着眼细节找原因

    在毫无头绪的情况下,网络管理员随意对工作站用户念叨了一句“故障发生之前,您对计算机进行了哪些操作”,也许是受到网络管理员的点拨,这位故障工作站用户想了一会反映说“以前自己的计算机能够访问网上邻居,但自从安装使用了蠕虫病毒专杀工具Avleach,对系统进行全面彻底地查杀蠕虫病毒后,发现网络打印机就不能正常访问了”!

    这样的细节,引起了网络管理员的兴趣,会不会是网络蠕虫病毒专杀工具Avleach在幕后“作祟”呢?想到做到,网络管理员立即对故障工作站系统进行了仔细检查,不过检查之后看到网络蠕虫病毒专杀工具Avleach此时此刻并没有运行;为了检验自己的猜测是否正确,网络管理员再次在该故障工作站系统中安装了一遍Avleach程序,在安装过程中,网络管理员发现Avleach程序自带了一种安全免疫功能,在默认状态下该功能处于自动启用状态(如图3所示),会不会是这个安全免疫功能在从中作梗呢?为了更进一步了解Avleach程序的安全免疫功能,网络管理员特地到该蠕虫病毒专杀工具的官方网站中查询了该免疫功能的详细说明信息,通过查询网络管理员了解到在该安全免疫功能处于启动状态时,上网用户将无法利用网上邻居窗口访问局域网中的其他工作站共享资源,看来Avleach程序的安全免疫功能的确有很大的嫌疑。

图3:

    可是让网络管理员感到疑惑不解的是,在关闭网络蠕虫病毒专杀工具Avleach的情况下,工作组仍然还是无法访问,有没有可能是对应工具的安全免疫功能一旦启用运行后,就一直处于生效状态呢?经过反复分析,网络管理员认为这很可能是Avleach程序在安装的时候自动修改了故障工作站系统的注册表信息,从而导致故障工作站系统即使没有运行Avleach程序,对应的安全免疫功能仍然处于生效状态,这样一来网上邻居中的工作组自然也就不能访问了。

    弄清楚了工作组不能访问的故障原因后,做出合适的解决方案也就比较容易了。网络管理员重新安装了一下Avleach程序,在安装的过程中,取消了安全免疫功能的选中状态,然后将安装路径仍然指向原始的安装路径,这样一来安装在故障工作站系统中的Avleach程序免疫功能就被关闭掉了,此时网络管理员再次尝试打开网上邻居窗口来访问指定工作组时,发现图1所示的故障现象不再出现了,对应工作组中的内容也能够被正常访问到了。到了这里,工作组无法访问的故障就被成功解决了,原来是杀毒软件的免疫功能在暗中“作祟”。

最后的小结

    从这次网络故障的解决过程来看,上网用户在自己的工作站系统中安装任何一款应用程序时,都应该在正式安装之前认真阅读安装、使用说明,明确该应用程序可能会给系统带来哪些变化;同时上述故障排除过程也会给我们的网络管理员带来一些启发,在日常管理、维护局域网过程中遇到各色各样的网络故障时,我们首先应该咨询上网用户在最近对系统进行了哪些操作,不要忽视上网用户所提到的各种操作细节,有时恰恰是这些操作细节才是解决网络故障的关键!   
 

0
相关文章