如果您手頭沒有合適的防治網(wǎng)絡(luò)病毒的工具，如何快速而準(zhǔn)確定位病毒源？其實，我們只需巧妙運用微軟防火墻，就可以直搗網(wǎng)絡(luò)病毒的巢穴。
　　以Windows XP Home為例(Windows 2003、XP專業(yè)版設(shè)置太同小異)。打開本地網(wǎng)絡(luò)連接，選擇“高級”卡片，選擇“Internet連接防火墻”選擇框。點擊“設(shè)置”命令按鈕，選擇“安全日志”卡片，選擇“記錄被丟棄的包”選擇框，點擊“確認(rèn)”命令按鈕完成設(shè)置工作。
　　防火墻的日志存放在pfirewall.log內(nèi)。該文件為文本文件，打開后可以看到被防火墻丟棄的包記錄，為方便起見，過濾本子網(wǎng)的廣播包。以下是日志文件的部分，根據(jù)微軟MS-04漏洞公告，大多數(shù)網(wǎng)絡(luò)病毒（蠕蟲病毒）正是掃描445端口。確定10.33.86.168和10.33.37.31可能就是傳染源。
　　根據(jù)IP地址信息，很快就可以查找到可能是病毒源的計算機（筆者單位IP地址為靜態(tài)分配，并建有管理臺賬）。使用DOS命令netstat -an，就可以清楚地看到此計算機是否在不停地發(fā)包，掃描其他計算機的445端口，并占用大量的網(wǎng)絡(luò)資源。
　　小提示：在發(fā)現(xiàn)病毒后，若是Windows XP/2003，可以打開“任務(wù)管理器”，查看“聯(lián)網(wǎng)”，就能直觀地看到網(wǎng)絡(luò)資源占用情況。
　　查找到染毒計算機后，接下來該怎么做相信就不用筆者介紹了吧？
　　筆者把這種方法稱為“探針定位法”。在實際應(yīng)用中，筆者在網(wǎng)絡(luò)中同時設(shè)置了3個探針，利用這3臺計算機的日志文件進行比對，查找網(wǎng)絡(luò)病毒源頭的準(zhǔn)確率達到100%。