有备而来 谨防来自网络执法官的破坏

　　作者: 帷幄, 　出处:IT专家网,　责任编辑: 张宾,　 2008-08-14 02:00

　　为了谨防来自网络执法官的破坏，本文特意祭出如下妙招来进行有效应对，确保局域网网络在遭遇网络执法官的恶意“使坏”时，网络管理员能够快速进行化解!

　　【IT专家网独家】

　　为了提高局域网网络的管理与维护效率，相信很多网络管理员都会选用类似网络执法官这样的专业工具来管理网络，借用该工具网络管理员可以自动侦测未登记工作站接入网络并报警、实时记录上线用户并存档备查、限定各工作站访问网络的连接时段，并且还能限定各工作站的IP地址，防止局域网网络发生IP盗用现象等。不过，网络执法官有时也是一把“双刃剑”，常常会被一些别有用心的人恶意使用，造成局域网网络中发生了很多人为网络故障。为了谨防来自网络执法官的破坏，本文特意祭出如下妙招来进行有效应对，确保局域网网络在遭遇网络执法官的恶意“使坏”时，网络管理员能够快速进行化解!

　　来自网络执法官的破坏

　　在局域网工作环境中，一些别有用心的非法攻击者常常会利用网络执法官这样的工具来制造人为的网络故障，那么他们究竟是如何利用网络执法官工具来给局域网网络的运行制造麻烦的呢?当用户在局域网的任意一台工作站中安装了网络执法官程序后，用户只要运行网络执法官程序，从中打开用户列表，然后选择某一台工作站作为要攻击的对象，并用鼠标右键单击对应的工作站图标，从弹出的快捷菜单中执行“属性”命令，那样的话用户就能清楚地查看到目标工作站的一些基本信息;之后，单击“设置权限”按钮，在其后弹出的设置对话框中(如图1所示)，非法攻击者只要执行“受限用户”命令，并且设定一个限制使用的访问规则，同时在下方添加合适的管理方式，比方说“IP冲突”等，最后保存设置参数，如此一来目标工作站就会不断地出现IP地址冲突的故障提示，从而给局域网的高效上网带来很大的麻烦。

　　图1

　　应对网络执法官的破坏

　　了解了网络执法官的破坏原理后，网络管理员就能采取有针对性的措施进行应对了。很明显，网络执法官程序是依照IP地址与网卡设备的MAC地址之间的绑定关系进行工作的。为此，网络管理员只要对发生IP地址冲突的工作站，进行网卡物理地址修改操作，就能轻松化解网络执法官程序的非法限制了;下面就是具体的限制步骤：

　　首先在发生IP地址冲突的工作站系统中，依次单击“开始”/“设置”/“网络连接”命令，在弹出的网络连接列表窗口中，用鼠标右键单击“本地连接”图标，再执行右键菜单中的“属性”命令，打开本地连接属性设置窗口;

　　其次在本地连接属性设置窗口中单击“常规”标签，并在对应的标签页面中单击“配置”按钮，进入目标工作站的网卡属性设置界面;

　　单击该设置界面中的“高级”标签，打开如图2所示的标签设置页面，在该设置页面的“属性”列表框中，将“Network Address”或“Locally Administered Address ”项目选中，再在对应该项目的右侧文本框中指定一个新的网卡物理地址数值值，最后单击“确定”按钮，并且重新启动一下目标工作站系统，如此一来目标工作站就能摆脱网络执法官程序的非法限制了。

　　图2

　　搜 索

　　专家首页

　　CIO

　　中小企业IT

　　ERP

　　服务器

　　存储

　　安全

　　Exchange

　　数据库

　　IT职场

　　白皮书

　　Whatis

　　会员活动

　　BBS

　　移动计算

　　网络

　　奥运信息化

　　CRM

　　虚拟化

　　数据中心

　　SOA

　　WinSystem

　　Web服务

　　商业报道

　　IT专家库

　　Webcast

　　QA烧考坊

　　Blog

　　您现在的位置： IT专家网>网络子站>网络技巧

　　有备而来 谨防来自网络执法官的破坏

　　作者: 帷幄, 　出处:IT专家网,　责任编辑: 张宾,　 2008-08-14 02:00

　　为了谨防来自网络执法官的破坏，本文特意祭出如下妙招来进行有效应对，确保局域网网络在遭遇网络执法官的恶意“使坏”时，网络管理员能够快速进行化解!

　　查询网络执法官的破坏

　　很多时候，局域网工作站遇到网络故障时，用户并不清楚该故障现象与网络执法官程序有关，于是他们在排除网络故障的时候常常很容易多走弯路，最终导致网络故障解决效率不高。那如何才能确认局域网工作站的故障现象与网络执法官程序有关呢?其实很简单，我们只要在局域网工作站中也安装一个网络执法官程序，然后利用该工具的系统日志查看功能，就能清楚地分辨出当前网络故障是否是来自网络执法官的破坏了。

　　例如，要查看故障工作站的IP地址冲突现象，是否由非法用户通过网络执法官程序人为制造时，我们可以先在故障工作站系统中安装好网络执法官程序，一旦非法用户利用相同的程序进行恶意破坏时，我们只需要打开网络执法官程序，并在该程序界面中单击菜单栏中的“系统”菜单项，从下拉菜单中执行“查看系统日志”命令，在其后的界面中我们就能轻松找出究竟来自哪一个IP地址在向故障工作站发动攻击，依照这个IP地址我们就能迅速地找出非法攻击者的具体位置了。

　　小提示

　　长期以来，管理和维护局域网网络一直是一件让人头疼的事情，比方说有的局域网用户会在网络中随意架设安装代理服务器，或者使用交换机、集线器随意私连网络;也有一些局域网用户偷偷使用P2P之类的工具下载各类多媒体资源,占用了大量宝贵的网络带宽资源，这些行为都对局域网的正常运行造成了严重的影响。那么如何才能对局域网中的一些非法行为进行有效控制，确保网络运行性能始终很稳定呢?利用网络执法官这款工具，我们能够非常轻松地管理好上面的各项工作!

　　首先到网上下载得到“网络执法官”这款局域网管理工具的压缩程序包，将其解压到临时目录中，并双击其中的可执行程序，再按默认设置对其进行安装，安装操作结束后，选择与局域网网络直接相连的目标网卡设备，在“扫描范围”文本框中输入局域网的开始IP地址以及结束IP地址，再单击“添加/修改”按钮，就能将网络管理员事先指定的工作子网加入到监控网段列表中了，再单击该对话框中的“确定”按钮，“网络执法官”的主程序界面就出现在大家的面前了，此时局域网中所有已经连接到网络中的工作站网卡IP地址、物理地址以及主机名等信息都自动显示在程序界面中了。

　　现在大家就能使用该工具对网络运行性能进行管理与维护了。为了阻止局域网中的工作站在规定时间内随意和Internet网络连接，大家先要将局域网中的路由器设备设置为关键主机;在进行这种设置时，大家可以在“网络执法官”主程序界面中单击“设置”菜单项，从下拉菜单中执行“关键主机组”命令，在其后弹出的设置对话框中将局域网中的路由器设备IP地址填写在其中，再单击“添加”按键就能将局域网的网关设备设置成关键主机了。

　　之后返回到“网络执法官”主程序界面，从中找到需要管理的某台工作站，并用鼠标右键单击该工作站，并执行右键菜单中的“权限设置”命令，选中其后界面中的“受限用户，若违反以下权限将被管理”选项，同时选中“启用时间限制”选项和“启用时段限制”选项，然后根据实际情况设置好究竟什么时间能够允许访问网络，究竟在哪个时段不能访问网络，这么一来目标工作站的上网时间就能受到有效管理了，而不能象以前那样随意上网访问了。

　　当所有工作站都连接到局域网中后，“网络执法官”程序会自动把所有工作站的信息保存记录下来，这时大家就能拒绝那些无视网络使用规则的非法工作站连接上网了。首先在“网络执法官”主程序界面中单击“设置”菜单项，从弹出的下拉菜单中单击“默认权限”选项，在其后界面中将“断开与所有主机TCP/IP连接(除本机及敏感主机外)”项目选中，再单击“保存”按钮，如此一来当有新的工作站连接到局域网网络中时，新连网的工作站是无法和其他工作站相互通信的，从而就能达到禁止非法工作站随意连网目的了。要是大家还选中了对应设置对话框中的“IP冲突”复选项时，那么不管这台工作站设置使用了什么IP地址，都会不断出现IP地址发生冲突的故障提示。

　　倘若大家希望让那些合法工作站连入到局域网网络中时，那可以在“网络执法官”主程序界面中依次单击工具栏中的“用户”/“添加用户”命令，在其后弹出的设置窗口中将新的合法工作站网卡物理地址填写在“网卡地址”文本框中，同时根据实际情况调整好新工作站的访问权限就可以了。“网络执法官”程序一旦搜索到没有登记过的工作站访问局域网网络时，大家可以通过设置程序，让“网络执法官”程序自动向网络管理员发出报警信息;在设置报警信息时，大家只要在“网络执法官”主程序界面中依次单击“设置”/“报警设置”菜单选项，在其后弹出的设置窗口中选中“发现非法用户时，启用声音警报”选项就可以了。

　　为了制止局域网用户随意安装、配置代理服务器，大家可以在“网络执法官”主程序界面中用鼠标右键单击用户列表中的任意工作站图标，并执行右键菜单中的“扫描代理服务”命令，然后将常用的代理服务端口号码直接填写在“扫描端口”文本框中，最后单击“确定”按钮，“网络执法官”程序就能自动对局域网中所有工作站进行扫描，一旦搜索到有非法安装、架设代理服务器的工作站时，就会自动强制其与局域网网络断开连接。

　　IT专家网原创文章，未经许可，严禁转载!

　　共2页。 912