如果您手頭沒有合適的防治網絡病毒的工具，如何快速而準確定位病毒源？其實，我們只需巧妙運用微軟防火墻，就可以直搗網絡病毒的巢穴。
　　以Windows XP Home為例(Windows 2003、XP專業版設置太同小異)。打開本地網絡連接，選擇“高級”卡片，選擇“Internet連接防火墻”選擇框。點擊“設置”命令按鈕，選擇“安全日志”卡片，選擇“記錄被丟棄的包”選擇框，點擊“確認”命令按鈕完成設置工作。
　　防火墻的日志存放在pfirewall.log內。該文件為文本文件，打開后可以看到被防火墻丟棄的包記錄，為方便起見，過濾本子網的廣播包。以下是日志文件的部分，根據微軟MS-04漏洞公告，大多數網絡病毒（蠕蟲病毒）正是掃描445端口。確定10.33.86.168和10.33.37.31可能就是傳染源。
　　根據IP地址信息，很快就可以查找到可能是病毒源的計算機（筆者單位IP地址為靜態分配，并建有管理臺賬）。使用DOS命令netstat -an，就可以清楚地看到此計算機是否在不停地發包，掃描其他計算機的445端口，并占用大量的網絡資源。
　　小提示：在發現病毒后，若是Windows XP/2003，可以打開“任務管理器”，查看“聯網”，就能直觀地看到網絡資源占用情況。
　　查找到染毒計算機后，接下來該怎么做相信就不用筆者介紹了吧？
　　筆者把這種方法稱為“探針定位法”。在實際應用中，筆者在網絡中同時設置了3個探針，利用這3臺計算機的日志文件進行比對，查找網絡病毒源頭的準確率達到100%。