多种途径化繁为简 安全打造家庭网络

　　相信各位经常关注家庭用户读者在上网冲浪与娱乐过程中一定会遇到这样或那样的网络故障和网络安全问题，当故障出现后我们该如何去解决呢?各位读者是否有一套自己的排查故障的方法呢？

　　相信各位经常关注家庭用户读者在上网冲浪与娱乐过程中一定会遇到这样或那样的网络故障和网络安全问题，当故障出现后我们该如何去解决呢?各位读者是否有一套自己的排查故障的方法呢？

　　问题发生后我们所采取的方法是否是最恰当合适的呢?最近笔者就遇到一位朋友针对家庭网络故障求救，本来以为自己的排查办法可以解决该问题，然而却忽视了该朋友自身网络技术水平，用自己的方法固然可以解决该问题，但是却不是最恰当最容易上手最容易理解的。这件事让我真正明白了一个道理——网络维护切忌化简为繁，所以在面对家庭网络问题时我们应该尽量选择化繁为简的方法。

　　一、按部就班让家庭网络故障维护化简为繁：

　　本人负责区级教育城域网的维护工作，所以在日常工作中积累了丰富的专业网络故障排查经验，正因为这种工作中积累的专业知识造成在解决家庭网络故障时总是从专业的角度出发去考虑问题，从而造成了按部就班让家庭网络故障维护化简为繁的问题。最近笔者的一位朋友向我求救——家里由多台计算机组成内网，但是内网中存在有病毒，导致上不了网，向我询问是否知道有这方面的网络监控软件能够快速解决问题。

　　根据笔者多年经验判断这位朋友家中肯定有某台计算机感染了ARP欺骗病毒，所以我为他提供了几条常规解决办法，通过sniffer来排查。类似的工具有sniffer，wireshard或者科来网络分析系统。不过这个朋友好象对这些软件都不太了解，这些软件对于他来说过于专业，之后本人又为其提供了通过arp-a看看哪台机器的MAC地址与网关MAC一致就是那台机器有问题;结果朋友还是不太明白具体操作。最后我也没办法了，只得建议查看家庭宽带路由器上哪个灯闪烁的最厉害，将那个灯对应端口的网线拔下来即可，过一会谁上不了网了谁就是罪魁祸首。

　　也许是笔者把问题想得过于复杂，将这个简单的ARP病毒问题化简为繁了。专业的操作对于这位朋友来说过于复杂，而本人又苦于无法远程操作，所以还是无法帮助他解决难题。谁知最后这位朋友却通过安全卫士360来查找ARP病毒根源并且顺利解决了故障，整个过程只花了15分钟。

　　这次的故障排查确实让笔者汗颜，自己采取的方法是没有错误的，但是并不是最恰当的。一直以来笔者都认为只有正统的常规的方法才是解决问题的正确途径，但是本次故障排查经历却让本人改变了这种看法。不管是采取什么办法最适合的是能够最简单最快速的解决问题的，虽然笔者的办法都有效但并不是最快捷的。所以对于家庭网络的故障排查来说我们更应该化繁为简，毕竟很多家庭用户自身计算机水平和网络水平并不高，如果是电话求救或者远程求救的话我们应该为其提供最简单最直接的办法。

　　相信各位经常关注家庭用户读者在上网冲浪与娱乐过程中一定会遇到这样或那样的网络故障和网络安全问题，当故障出现后我们该如何去解决呢?各位读者是否有一套自己的排查故障的方法呢？

　　二、小工具也能担当解决问题重任：

　　以前笔者对安全卫士360这样的软件一直采取的是嗤之以鼻的态度，认为这些小工具即使能够解决问题也不够正统。但是经过本次故障排查经历笔者对这些工具的态度有所转变，马上从网上下载了安全卫士360的最新版本V4.3，对他的功能和应用进行了了解。

　　第一步：下载后运行主安装程序，复制必须文件到本地硬盘。

　　第二步：安全卫士360可以针对系统的漏洞还有已经安装的软件缺陷进行扫描，笔者一起以来都开启了windowsupdate并且自动安装所有安全补丁包，结果依然在扫描后发现了有一个软件漏洞，看来安全卫士360的安全检测要比自己的安全措施齐全。

　　作者: 佚名, 　出处:IT专家网论坛,　责任编辑: 董柱,　 2008-10-23 09:58

　　相信各位经常关注家庭用户读者在上网冲浪与娱乐过程中一定会遇到这样或那样的网络故障和网络安全问题，当故障出现后我们该如何去解决呢?各位读者是否有一套自己的排查故障的方法呢？

　　第三步：在扫描系统更新补丁时笔者一直以为开启了windowsupdate并且自动安装补丁就足够了，结果没有想到扫描后还是发现有五个更新补丁包没有安装到系统中，因而存在着漏洞，查看其发布时间都是在2008年上半年，笔者也不知道为什么这些补丁没有被windowsupdate自动更新弥补上。我们点“修复选中漏洞”后开始自动下载补丁并安装。

　　第四步：正如上文介绍的故障排查所示笔者在“保护”选项中看到了包括恶意插件，页面防漏洞，U盘安全免疫，ARP攻击拦截，系统关键位置保护等功能。这些功能都是非常有效的，远比个人经验要好。笔者就经历过以为在插入U盘后点右键选择“打开”不会感染病毒而操作中毒的经历。所以说在某些方面个人经验还是要输于实用小软件的。

　　作者: 佚名, 　出处:IT专家网论坛,　责任编辑: 董柱,　 2008-10-23 09:58

　　相信各位经常关注家庭用户读者在上网冲浪与娱乐过程中一定会遇到这样或那样的网络故障和网络安全问题，当故障出现后我们该如何去解决呢?各位读者是否有一套自己的排查故障的方法呢？

　　第五步：笔者测试了ARP攻击拦截功能，该功能是有效果的，可以轻松拦截ARP攻击数据包，并且根据显示信息快速定位攻击源和攻击源地址以及发动攻击的机器名称。

　　第六步：开启ARP防火墙后就可以保证本机不再受到任何ARP病毒的干扰，本地计算机可以顺利上网，所有的虚假ARP信息都被ARP防火墙所过滤。

三、总 结：

　　看完本文可能有些读者会认为我是给安全卫士360做了一回广告，其实不然我只是希望通过本文能够改变我们这些有经验的网络管理员在认知上的一些固有错误思想，要知道虽然你可能对网络协议精通，熟练掌握专业网络分析工具，但是在一些问题的处理上我们不该将问题化简为繁，通过一些小工具完全可以快速解决，所以说在日常工作中积累一些实用小工具也是非常重要的，他可以大大简化我们的工作流程，提高我们处理故障问题的效率。特别是对于解决家庭网络或者小范围的网络故障时更需要选择最方便最快捷最简单的办法，希望本文可以起到抛砖引玉的效果，让更多的IT168家庭组网读者挖掘更多实用的网络工具和故障排除方法。