日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

簡(jiǎn)單調(diào)路由 防范網(wǎng)絡(luò)中的惡意攻擊

云知道

對(duì)于大中型企業(yè)網(wǎng)絡(luò)來說,關(guān)于局域網(wǎng)內(nèi)部的治理一直是一個(gè)非常復(fù)雜和令人頭痛的問題,一個(gè)用戶哪怕只是不小心點(diǎn)擊一個(gè)惡意網(wǎng)站的鏈接,就會(huì)在幾秒鐘之內(nèi)感染病毒,然后馬上影響到整個(gè)局域網(wǎng)的穩(wěn)定和安全,加上現(xiàn)在惡意網(wǎng)站非常泛濫,病毒傳播手段花樣疊出,局域網(wǎng)安全必須受到廣大網(wǎng)絡(luò)治理人員的重視 。假如是在4年前,局域網(wǎng)還是非常安全的,很多公司也習(xí)慣了直接在局域網(wǎng)共享各種常用軟件和資料,但是現(xiàn)在為了獲得一些非正當(dāng)?shù)睦?,很多病毒開發(fā)者已經(jīng)打起了局域網(wǎng)的主意:先期是由于網(wǎng)游的熱火而產(chǎn)生了ARP病毒 。這是一種欺騙性質(zhì)的病毒,雖然它的目的并不是破壞局域網(wǎng),但為了達(dá)到它盜號(hào)盜寶的目的,會(huì)嚴(yán)重影響其它局域網(wǎng)用戶的正常上網(wǎng)活動(dòng) 。所謂ARP攻擊其實(shí)就是內(nèi)網(wǎng)某臺(tái)主機(jī)偽裝成網(wǎng)關(guān),欺騙內(nèi)網(wǎng)其他主機(jī)將所有發(fā)往網(wǎng)關(guān)的信息發(fā)到這臺(tái)主機(jī)上 。但是由于此臺(tái)主機(jī)的數(shù)據(jù)處理轉(zhuǎn)發(fā)能力遠(yuǎn)遠(yuǎn)低于網(wǎng)關(guān),所以就會(huì)導(dǎo)致大量信息堵塞,網(wǎng)速越來越慢,甚至造成網(wǎng)絡(luò)癱瘓,而且ARP病毒這樣做的目的就是為了截取用戶的信息,盜取諸如網(wǎng)絡(luò)游戲帳號(hào)、QQ密碼等用戶信息,因此它不僅會(huì)造成局域網(wǎng)堵塞,也會(huì)威脅到局域網(wǎng)用戶的信息安全 。
接著很多針對(duì)非凡服務(wù)器或是網(wǎng)游私服的DDOS攻擊也開始大舉利用企業(yè)網(wǎng)絡(luò)中的客戶機(jī)作為“僵尸”電腦,對(duì)指定的服務(wù)器IP發(fā)送大量的數(shù)據(jù)包,“僵尸”電腦越多,服務(wù)器被消耗的帶寬也越多,利用這個(gè)原理耗盡服務(wù)器的帶寬,就可以達(dá)到讓對(duì)方服務(wù)器掉線以便對(duì)服務(wù)器運(yùn)營(yíng)者進(jìn)行惡意勒索的目的 。這種攻擊方式雖然是針對(duì)外網(wǎng)服務(wù)器,但是它在攻擊過程中需要向路由器發(fā)送大量的數(shù)據(jù)包,會(huì)直接導(dǎo)致路由器僅有的100M LAN口被“堵滿”,因此其他局域網(wǎng)的計(jì)算機(jī)的請(qǐng)求無法提交到路由器進(jìn)行處理,結(jié)果就產(chǎn)生局域網(wǎng)計(jì)算機(jī)全部“掉線”的現(xiàn)象 。只需要正確調(diào)整路由器,方可防范網(wǎng)絡(luò)中的惡意攻擊 。
一 、關(guān)閉DHCP服務(wù)
我們知道DHCP稱為動(dòng)態(tài)主機(jī)配置協(xié)議 。DHCP服務(wù)答應(yīng)工作站連接到網(wǎng)絡(luò)并且自動(dòng)獲取一個(gè)IP地址 。配置DHCP服務(wù)可以為每一個(gè)網(wǎng)絡(luò)客戶提供一個(gè)IP地址、子網(wǎng)掩碼、缺省網(wǎng)關(guān)、一個(gè)WINS服務(wù)器的IP地址,以及一個(gè)DNS服務(wù)器的IP地址 。而目前局域網(wǎng)中的路由器卻開啟DHCP服務(wù),又在局域網(wǎng)內(nèi)設(shè)置了靜態(tài)的IP地址,與DHCP服務(wù)在一個(gè)網(wǎng)段中 。時(shí)間久了,可能經(jīng)常出現(xiàn)IP地址沖突現(xiàn)象,兩者不能同時(shí)使用 。因?yàn)槁酚善鞒跏蓟癄顟B(tài),DHCP服務(wù)是處于開啟狀態(tài)的;設(shè)置時(shí),假如你的局域網(wǎng)內(nèi)設(shè)置了靜態(tài)的地址,不要再啟用DHCP服務(wù) 。如圖一
二 、設(shè)置IP地址過濾
根據(jù)計(jì)算機(jī)在局域網(wǎng)中所承擔(dān)業(yè)務(wù)不同,做好相應(yīng)的IP地址的規(guī)劃;然后根據(jù)業(yè)務(wù)的不同,來設(shè)置IP地址過濾 。如圖二 IP地址過濾圖三 、開啟流量統(tǒng)計(jì)
開啟流量統(tǒng)計(jì)的目的是為了觀察局域網(wǎng)的每一臺(tái)計(jì)算機(jī)通過路由器的數(shù)據(jù)包,以便分析這臺(tái)計(jì)算機(jī)是否感染了病毒,假如感染了,就能夠及時(shí)與局域網(wǎng)中的其它計(jì)算機(jī)做好隔離 。
四 、IP地址和mac 地址綁定
面對(duì)日益嚴(yán)重的內(nèi)網(wǎng)攻擊和整網(wǎng)掉線問題,很多路由器開發(fā)商也在產(chǎn)品中加入了相關(guān)技術(shù),加入IP-MAC綁定功能可以防止局域網(wǎng)的ARP欺騙 。首先要使用相關(guān)的軟件學(xué)習(xí)到局域網(wǎng)中mac地址與IP地址所對(duì)應(yīng)的關(guān)系,然后再逐步添加 。添加完成后,使所用條目生效 。(建議在每個(gè)客戶端也要做好相應(yīng)的綁定)如圖三

【簡(jiǎn)單調(diào)路由 防范網(wǎng)絡(luò)中的惡意攻擊】IP mac 地址綁定圖
后記:網(wǎng)絡(luò)在不斷發(fā)展的,不要錯(cuò)誤認(rèn)為我們有了安全屏障,我們就要放松警惕 。其實(shí)網(wǎng)絡(luò)安全環(huán)境也是隨之變化,新的安全形勢(shì)對(duì)局域網(wǎng)安全提出新的考驗(yàn),網(wǎng)絡(luò)治理人員也需要及時(shí)更新技術(shù),采取適當(dāng)?shù)膽?yīng)對(duì)措施,才能做到防范網(wǎng)絡(luò)中的惡意攻擊,以保障網(wǎng)絡(luò)的穩(wěn)定暢通 。

推薦閱讀