扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年11月3日
关键字: 局域网
公司、学校等内网用户,常常遭受来自内部的恶意攻击。 这些攻击严重地影响了网络的安全,造成了信息的泄露。作为企业的网络管理员,维护网络的畅通是必须的。除此之外,还有义务保护企业中用户的信息安全,防止来自局域网内部的攻击。笔者向大家推荐一款局域网安全利器——“网络守护神”。
1. 安装配置
“网络守护神”,不需要安装在服务器或网关上,在局域网中的任意一台主机上就可以对局域网进行流量控制,最重要的功能就是发现P2P下载立刻断掉下载者网络,让指定的用户无法上网。
安装网络守护神后,首次运行叶要求先设置自动维护时间,使用户默认的即可。然后要求选择网络类型一般普通家庭用的是“集线器”,在网吧或机房中,通常用的是“路由器”。确定后要求进行网卡设置,在“请为网段选择对应的网卡”下拉列表中指定本机的网卡,将自动设置IP地址和MAC地址信息等。设置完毕后,点击“下一步”按钮,要求输入局域网IP地址段。
图1
然后要求设置网络上网类型,确定后完成网段配置,弹出配置对话框,点击“开始监控”按钮,即可启动网络监控服务。
图2
2. 反击攻击者
(1)建立管理策略
启动网络守护神服务后,要进行管理时,首先要新建一条管理策略。占工具栏上的“策略配置”按钮,打开策略配置管理器,点击“新建策略”按钮,打开新建策略对话框。
图3
(2)网速限制攻击
网络守护神可限制P2P下载主机的网络带宽,也可以用来攻击其它主机,控制别人的网速,让别人上网速度越来越慢。
在策略对话框中,选择“启用主机公网带宽限制”命令,可设置该主机网络上行与下行。如果想让被攻击者网速象蜗牛,那么可以设置带宽“10K”,如果设置为“1K”,那么等于是禁止了被攻击主机上网。
图4
点击“下一步”按钮,“流量限制”选项卡,勾选“启用主机公网流量限制”项,为被攻击主机设置一个公网日流量或上行、下行日流量,超过此流量,系统就会自动切断这台主机的公网连接,即禁止其上网。
图5
(3)下载限制攻击
在刚才的选择“带宽限制”界面中,可勾选“启用发现P2P下载时,自动限制该主机带宽功能”项,然后分别庙宇上行、下行带宽,可以对攻击目标主机的带宽进行控制。当发现某台主机进行“BT、电驴”时,系统就会自动限制这台主机的带宽到你庙宇的上行、下行带宽范围内。点击下一步后,选择“P2P下载限制”选项卡,勾选“启用P2P下载限制”项,在下方的列表中可以选择要禁止的各种P2P工具,如BT、电驴、PP点点通、卡盟和迅雷等。
图6
点击“下一步”按钮,可以进行完全禁止下载攻击,选择“普通下载限制”选项卡,勾选“启用普通HTTP下载限制”和“启用FTP下载限制”项,即可限制所有的HTTP下载和FTP下载(如图)。限制HTTP下载必须输入文件后缀名;而限制FTP下载,你既可以输入文件后缀名来进行限制,又可以直接输入通配符“*”,来禁止所有的FTP下载。如果要禁用所有的HTTP下载,可以点击“HTTP下载”中的“编辑限制文件后缀名”按钮,在对话框中输入常见的下载资源文件后缀名,如rar、exe、zip、wmv、mp3等。
图7
(4)断网联网时间
点击“下一步”按钮,在“时间设置选项”页中,可以设置控制监控的时间。点击右键,选择“取消工作时间”,然后用鼠标点击选择相应的时间即可。
图8
(5)实施监控
点击工具栏中的“扫描网络”按钮,即可扫描出内网所有主机,在其中找到攻击者的主机IP。在“控制策略设置”按钮下拉菜单中,点击“指派策略”命令。弹出策略指派对话框,选择刚才创建和监控策略,点击“确定”按钮,即可将监控策略应用于指定主机了。
图9
总结
在网络管理过程中,利用一些第三方软件往往能够简化管理工作提升工作效率。希望本文推荐的“网络守护神”这款工具对大家进行网络管理,特别是应对来自内部的网络攻击有所帮助。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者