Porady dotyczą trzech problemów. Pierwsza wiąże się z programem ping (niektóre urządzenia sieciowe nie odpowiadają na ping). Druga dotyczy usuwania z komputerów różnych wirusów, w tym robaka MSBlast, a trzecia informuje, co należy zrobić, aby wszystkie komputery pracujące w sieci pokazywały ten sam czas.

Problem: nie mogę odbić pakietów ping od mojego rutera, wtedy gdy wysyłam je z jednego z serwerów NT. Wszystkie inne komputery pracujące w podsieci odpowiadają na ping. Ruter ma numer 20.2.2.5, jeden z pecetów - 20.2.2.6, a komputer NT - 20.2.2.40. Pecet odpowiada na żądania ping wysyłane z serwera NT, ale ruter milczy jak zaklęty. Zaznaczam, że serwer NT odpowiada na żądania ping wysyłane ze wszystkich komputerów pracujących w sieci.

Rozwiązanie: sytuacje tego rodzaju często zdarzają się w sieciach LAN, szczególnie wtedy, gdy składa się ona z wielu segmentów (podsieci). Proszę dokładnie sprawdzić konfigurację protokołu IP zainstalowanego na serwerze NT i porównać ją z konfiguracją na innym komputerze pracującym w sieci. Problem może polegać np. na tym, że numer IP określający domyślną bramę (dla serwera NT) jest niepoprawny albo nie został w ogóle podany.

Jeśli to nie pomoże, proszę zainstalować ponownie sterownik obsługujący kartę sieciową w serwerze NT albo dograć do systemu operacyjnego NT ostatni pakiet serwisowy. Jeśli i to nie pomoże, proszę otworzyć interfejs CLI (wiersz poleceń) i wpisać polecenie Route Print. Obejrzymy wtedy listę wszystkich marszrut IP, które są rozpoznawane przez serwer NT. Proszę wykonać tę samą operację na innym komputerze pracującym w sieci (gdzie ping działa prawidłowo) i porównać ze sobą obie listy. Jeśli są jakieś różnice, proszę skorygować konfigurację protokołu IP pracującego na serwerze NT.

No i ostatnia deska ratunku - jeśli nic nie pomaga, proszę usunąć z serwera cały protokół IP, uruchomić ponownie serwer i zainstalować oraz skonfigurować protokół od początku.

Można wykonać jeszcze jedną operację. Użyć analizatora protokołu (trzeba go mieć) i sprawdzić, dlaczego ruter nie odpowiada na żądania ping wysyłane z serwera NT. To jedyne narzędzie, które - gdy nic nie pomaga - może ostatecznie rozwiązać problem.

Problem: kilka komputerów pracujących w sieci LAN zachowuje się dziwnie, tak jakby zaatakował je wirus MSBlast. Czy trzeba od razu formatować komputer, czy może są jakieś gotowe narzędzia, które mogą sprawdzić system i - jeśli jest to możliwe - oczyścić go z wirusów?

Rozwiązanie: rzeczywiście są takie narzędzia, opracowane np. przez Symantec, McAfee czy Microsoft, które wykrywają najczęściej spotykane rodzaje wirusów i skutecznie je zwalczają. Ale najpierw proszę usunąć z komputera (z dysków twardych i rejestru) wszystkie pliki o nazwie msblast.exe.

Następnie można pobrać z witryny www.nai.com narzędzie McAfee AVERT Stinger (http://vil.nai.com/vil/stinger ) i sprawdzić nim komputer. Strona internetowa podaje, że narzędzie zwalcza wszystkie znane warianty następujących wirusów:

BackDoor-AQJ, Bat/Mumu.worm, Exploit-DcomRpc, IPCScan, IRC-/Flood.ap, IRC/Flood.bi, IRC/Flood.cd, NTServiceLoader, PWS-Narod, PWS-Sincom, 32/Bug-bear@MM, W32/Deborm.worm.gen, W32/Dumaru@MM, W32/Elkern.cav, W32/Fizzer.gen@MM, W32/FunLove, W32/Klez, W32/Lirva, W32/Lovgate, W32/Lovsan.worm, W32/Mimail@MM, W32/MoFei.worm, W32/Mumu.b.worm, W32/Nachi.worm, W32/Nimda, W32/Sdbot.worm.gen, W32/SirCam@MM, W32/Sobig, W32/SQLSlammer.worm i W32/Yaha@MM. Wśród nich widzimy robaka Sobig, który tak bardzo dał się nam ostatnio we znaki.

Z firmy Symantec (http://securityresponse.symantec.com/avcenter/tools.list.html ) można pobrać narzędzie, które usuwa automatycznie wirusy V32Blast. Na witrynie Moosoft można znaleźć pakiet TheCleaner (http://www.moosoft.com/thecleaner ), którego można też użyć do usuwania wirusów. Należałoby również zainstalować poprawkę Microsoftu modyfikującą usługę RPC (http://go.microsoft.com/?LinkID=223456 ) i wszystkie inne krytyczne uaktualnienia systemu Windows (oraz uaktualnić program antywirusowy). W kolejnym kroku należy uruchomić ponownie komputer w trybie awaryjnym (safe mode), następnie program antywirusowy, przeskanować komputer, zamknąć system i uruchomić go ponownie w normalnym trybie. Kłopot powinien zniknąć.

Problem: jak najłatwiej można zsynchronizować wszystkie serwery i komputery PC pracujące w sieci, tak aby pokazywały ten sam czas?

Rozwiązanie: najpierw trzeba sobie odpowiedzieć na pytanie: czy synchronizacja czasu musi być precyzyjna, czy zgrubna? Jeśli w sieci są uruchamiane aplikacje finansowe, krytyczne dla prawidłowego funkcjonowania przedsiębiorstwa (transakcje prowadzone w trybie online), wszystkie serwery i pecety powinny być zsynchronizowane możliwie jak najdokładniej. Proszę przy tym pamiętać, że im więcej serwerów i pecetów będzie synchronizować swój czas, tym więcej pakietów będzie krążyć po sieci LAN i ruch znacznie wzrośnie.

Zaczynamy od wybrania jednego z mniej wykorzystywanych serwerów i podejmujemy decyzję, że będzie on pełnić w sieci LAN rolę podstawowego serwera czasu, który będzie podawać swój czas wszystkim innym serwerom i pecetom. Tylko on będzie się komunikować z serwerem czasu pracującym na zewnątrz sieci LAN.

Dalsze kroki zależą od systemu operacyjnego serwera. Jeśli jest to Windows NT, wystarczy sięgnąć do oprogramowania NT Resource Kit i przeczytać porady umieszczone w pliku "readme". Znajdziemy tam kilka rad, jak kontaktować się z serwerami czasu NTP (Network Time Protocol) pracującymi w Internecie.

Jeśli serwer pracuje pod systemem NetWare 5.0 lub nowszym, należy sprawdzić moduł timesync.nlm, tak aby kontaktował się z jednym lub kilkoma serwerami NTP i pobierał z nich czas rozgłaszany następnie w lokalnej sieci komputerowej.

Pecety z kolei będą używać oprogramowania ATOMTIME 98, które kontaktuje się z lokalnym serwerem NTP. W ciągu ostatnich kilku lat pojawiło się kilka wersji tego oprogramowania. Najlepiej byłoby się zdać na najnowszą edycję tego produktu. Więcej informacji na ten temat można uzyskać na stroniehttp://www.ntp.org/ntpfaq/NTP-a-faq.htm (gdzie można się zapoznać z często zadawanymi pytaniami, które dotyczą tego problemu).