最近、転職して新たな職場に着いたのですが、
その会社のネットワーク管理者の方が同時に転職され非常に困っております。
「環境」(分かる範囲で書きました。)
専用線(128、ocnらしいです。)
IIS
エクスチェンジ
DNS(良く分かりません。)
「現象」
9月25日頃より急に、インターネットの接続が遅くなった
・ブラウザへの表示、メールの送受信がかなり遅い
(体感的には33600kより遅いです。)
ある程度過去質問も調べたのですが遅すぎて調べきれませんでした。
「試した内容」
・wwwサーバー、メールサーバー、ルータ再起動
結果:30分程は快適に繋がったのですがしばらくすると遅くなってしまう。
・過去ログをみて試した内容は、トレンドマイクロのオンラインウイルスチェックをしました。
結果:ウイルスなし。
wwwサーバー、メールサーバー
資料も、ほとんどなく知識もないので困り果ててしまってます。
よろしくお願いします。m( _ _ )m
No.1
- 回答日時:
ブラウジングもつらい状況でしょうから手短に行きます
以下の状況を教えてください
OSの種類(NT server 2000server advancedserver等)
そのサーバーに繋がっているおおよそのPC台数
DNSが入っているPCのメーカーと型番
判るのであればルーターでの接続かと思いますのでそちらの
型番もお願いいたします
現時点ではいろいろな可能性がありすぎますので
回答ありがとうございます。
感激しております。(;_;)
それでは、早速
>OSの種類(NT server 2000server advancedserver等)
[Server]
WWW (NTServer4.0SP6a)
MAIL (WIN2000SP2)
DNS (NTServer4.0SP6a)
>そのサーバーに繋がっているおおよそのPC台数
[クライアント数]
ざっと数えただけですので間違いがあるかもしれませんm(__)m
12台(サーバは除く)
※クライアントの稼動が一台の時でも現象は発生
(後、DBサーバが3台(多分NTSERVERです。))
>DNSが入っているPCのメーカーと型番
古いDOS/V(スペック不明です。)
>ルーターでの接続かと思いますのでそちらの型番もお願いいたします
NTT-TE東京
MN-128(NEC)
この位までしか分かりませんでした。
よろしくお願い致します。m(__)m m(__)m m(__)m
No.2
- 回答日時:
あまり聞くと会社のセキュリティ問題にもなりますので現状で手のつけられそうなところから書きます。
まず、感覚的にはウィルスかプロキシにされているのではないかという感じを受けます。もちろん設定が何らかの影響で変わってしまった(新規ソフトのインストール、内部、外部からのアタック等)可能性も十二分にあります。現状ではハードウェアの故障もまだまだ捨てきれません。
最初は良くて時間がたつにつれて駄目。なおかつ1台でも症状が出る。ハードウェアが問題無いと仮定すれば、疑うのはソフトだけなんですよね。
前任者がどのような設定を施していたのかは詳しく説明してくれなくても良いですが、NT4.0の場合DNSを使う場合と台数が少ない場合はHOSTSを使う場合とがあります。自社サーバーがHOSTSを使ってる場合その設定が無くなったり、改ざんされたりしていないか?DNSの場合はmicrosoftDNSサービスの設定に間違いは無いか?もしかするとBINDのようなMSではないプログラムを使ってるかもしれませんがここで説明するにはあまりにも時間がかかり過ぎます。外部からのアクセスを受け付けている場合も問題になります。
再インストール、再構築ができないのであれば、まずは通り一遍の対処になってしまいますが、MSのHPへ行きIISの修正パッチをあててください。その部分の説明を読むだけでもウィルス対策にはこれとこれも行ってくださいの指示が出てます。自社で使用しているソフトは全てパッチを当てておく。このことは自分を守る第一歩になります。
あと最低限ログを読んで不正アクセスの痕跡等が無いかをチェックしてください。
手順をいちいち書き出すとそれだけでオーバーフローしてしまいそうですので、
なにか教本の購入をお勧めします。もっと突き詰めていかないと原因まではたどりつけなそうですから。
まず、修正パッチを当てる。その上でウィルス対策を行う。これを第一段階としましょう。変化がありましたらご連絡ください。微力ながらできる範囲でお答えします。
参考URL:http://www.microsoft.com/japan/technet/security/ …
ありがとうございます。m(__)m
ログの確認なんですけども、
各サーバーでのログの見方が分かりません???
よろしければ、そちらの方も教えて頂けたら幸いでございます。
パッチ類は、コードレッドの時に分かる範囲であてておきました。
一台ずつ、落としていってWWWサーバが原因だったということが分かりました。
(多分・・・。)
再び、WWWサーバを立ちあげるとルータのランプが激しくちかちかしていました。
しばらく、落していておいて仕事をして
1時間後位に、立ち上げ直してそのまま帰り、
翌日、クライアントマシンを立ちあげて確認すると、また遅いままでした。
しばらく遅いままだったのですが、
お昼過ぎくらいから急に元の速さに戻りました。(?o?)
全く、原因が不明の熱病に犯されてしまったようでした。
この調子で直っててくれればいいのですが
また、遅くなってしまう可能性も捨て切れないと思いますので
何か、調べておけばいい事などありましたらお願いします。m( _ _ )m m( _ _ )m m( _ _ )m
No.3ベストアンサー
- 回答日時:
とりあえず小康状態といった感じでしょうか。
WIN4.0SERVERなのでIISが4.0という前提で書きます。(とはいえ4.0が手元にありません(涙)
さしあたり動作が良好なのであればパフォーマンスモニターでログ収集してみてはいかがでしょうか?
監視項目としてはHTTP Serviceでは
BytesReceived/sec 受信データの秒間バイト数
BytesSend/sec 送信データの秒間バイト数
ConnectionAttempts 接続試行回数
CurrentConnections 現在の接続数
LogonAttempts ログオンの試行回数
TotalAnonnymousUser 匿名ユーザーの総数
TotalNonAnonnymousUser 匿名以外のユーザーの総数
関係しそうなのはこのあたりでしょうか?(手元に4.0がないので3.0の資料で書きました(汗)基本的には同じだと思います)
再起動から2時間も収集すれば良いときと悪い時の比較ができると思います。
監視方法としてはパフォーマンスモニターを開いて、表示タブでログモードに切り替える
編集メニューでグラフに追加で上記項目やその他の項目から監視する項目を選んでいきます。
オプションタブからログを選択しファイル名や期間を設定します。
(IISのバージョンによって多少違うので表記等違う際はごめんなさい)
後は管理ツール内にあるイベントビュアー等も合わせて確認してください。
一応外部進入を考慮するとAdministrator権限のパスワードもこの際変更したほうが良いかとも
思っております。それをダミーにしてログを取るという逆トロイの木馬もできますが(笑)
>お昼過ぎくらいから急に元の速さに戻りました。(?o?)
ここが非常に気になっております。特に対策したわけで無いのに症状が出なくなったということなので
自分の中では外部から踏み台にされてる可能性が高いかな?とも勘ぐっております。(海外では夜中ですよね)
杞憂であればdamian_xyzさんと笑い話できると思うのですが。
下記にログ収集に使用できそうなソフトのURLを記載します。
ともかく頑張ってください。
参考URL:http://www.vector.co.jp/soft/win95/net/se116955. …
この回答への補足
すいませんでございますm( _ _ )m
プログラムの方が押してきてしまいまして
余り、試す事ができませんでした。
パフォーマンスを監視することはできました
なんともまあ静かなもので
誰も見にきてませんでした。。。
余りに、変化がないので
自分で自分とこのHP開いて更新ボタンを連打したりして
色々、楽しませて頂きました(喜)
色々、教えて頂いたのになかなか試せなくて申し訳ございませんでした
とりあえず、一旦質問の方を切らして頂きます。
ありがとうございました。m( _ _ )m
なんと、素晴らしい技でございましょうか。。。(^o^)
ワクワクしております。
早速、試して・・・。(泣)
同時に、プログラムの納期直前になってしまい(しかも遅れてる)
再び、対策に入れるのは週明けとなってしまいました・・・。
また、変化、対策結果等を連絡します。
ありがとうございます。
No.4
- 回答日時:
多分WWWサーバがNIMDAかコードレッドにやられていると思います。
先日私の周りでも大騒ぎでした。
私の管理するWWWサーバは全部apacheなので無関係でしたが。
OSの再インストールが可能ならそれが一番簡単です。
最新のウイルス対策ソフトとウイルス定義ファイルもインストールしましょう。
No.5
- 回答日時:
書き忘れたので。
追加します。WWWサーバがNIMDAやコードレッドにやられている
ということはどれかのクライアントが感染し、そのクライアント
のIEを踏台にしてWWWサーバが感染している
と思うので全クライアントにもNIMDA対策してください。
前にコードレッドには、やられていたので
サーバ自体にはパッチで対策はしていたのですよ。
今回の症状でnimdaを疑ったので始めにオンラインチェックをかけて
確認していたらnimdaは大丈夫だったのですが
発病前の別のウイルス(名前は忘れましたけど)はありました。(・・;)
後、クライアント側はほったらかしだったので確認しておきます。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ドメイン・サーバー・クラウドサービス FileZillaを使用してwpXサーバーに接続できない 2 2022/03/29 21:02
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- Wi-Fi・無線LAN なぜか「IPv6」の方が遅い。 4 2023/07/14 15:28
- 中途・キャリア 至急。転職試験合否について。 ご覧頂きありがとうございます。 転職を試みている社会人2年目20歳の第 4 2023/01/07 21:56
- VPN VPNに接続すると、インターネットに接続できなくなります。 1 2022/06/19 22:51
- デスクトップパソコン デスクトップ 有線接続について 3 2022/06/30 11:36
- 就職 内定先の会社の体制について。 転職の応募先企業が正式な採用通知、入社日記載や給与条件記載の通知などが 2 2022/05/11 20:29
- ルーター・ネットワーク機器 家庭のWi-Fiについて 最近家で使っているWi-Fiが頻繁に遅延、切断され困っています。 状況とし 9 2023/02/23 21:08
- ガラケー・PHS SMSメールの受信遅延原因はガラケー自体の欠陥では 8 2022/08/06 11:46
- ネットワーク SONYのテレビに外付け録画用HDDをつけたら、急にWiFiが全て使えなくなりました。 WiFiはバ 3 2022/10/22 18:43
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
会社貸与WiFiルーターで私用。...
-
会社で私用メールがバレるから...
-
社内ログ監視しているかを調べ...
-
特定のプライベートIPだけがネ...
-
席替えにおけるIPアドレスの変...
-
社内LAN管理者は、何でも見れる?
-
社内Webサーバの外部公開方法に...
-
WinXP PCのwifi接続
-
MACアドレスが知られた場合の危...
-
IPアドレスの呼び方
-
「OS/DB/DC」の「DC」って何?
-
サブインタフェースは必要?
-
YAMAHAルータ
-
USBとイーサネットの違い
-
ホストクラブ未収強要って警察...
-
vmware上のゲストOSにpingが通...
-
1番長続きしたネッ友との付き合...
-
ホストに次いつ来れるか聞かれ...
-
FWの設定について(片方向のル...
-
同一LAN内にあるPC間のアクセス...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
会社貸与WiFiルーターで私用。...
-
会社で私用メールがバレるから...
-
席替えにおけるIPアドレスの変...
-
固定IPアドレスが社外に流出...
-
特定のプライベートIPだけがネ...
-
社内Webサーバの外部公開方法に...
-
社内LAN管理者は、何でも見れる?
-
社内ログ監視しているかを調べ...
-
社内ネットワークから、Google...
-
学校のパソコンについて 今年か...
-
プロキシを経由せずにインター...
-
ブラウザの閲覧制限?解除の方...
-
Windows98からWindows2000を操...
-
外から、MACが覗かれることがあ...
-
サーバー管理で個人情報はどこ...
-
ぺたろうについて教えて下さい。
-
HP OpenView NNMの参考図書を教...
-
ホテルでのインターネットについて
-
MACアドレスが知られた場合の危...
-
「OS/DB/DC」の「DC」って何?
おすすめ情報