网管：用“网络守护神”守好局域网

    公司、学校等内网用户，常常遭受来自内部的恶意攻击。 这些攻击严重地影响了网络的安全，造成了信息的泄露。作为企业的网络管理员，维护网络的畅通是必须的。除此之外，还有义务保护企业中用户的信息安全，防止来自局域网内部的攻击。笔者向大家推荐一款局域网安全利器——“网络守护神”。

　　1. 安装配置

　　“网络守护神”，不需要安装在服务器或网关上，在局域网中的任意一台主机上就可以对局域网进行流量控制，最重要的功能就是发现P2P下载立刻断掉下载者网络，让指定的用户无法上网。

　　安装网络守护神后，首次运行叶要求先设置自动维护时间，使用户默认的即可。然后要求选择网络类型一般普通家庭用的是“集线器”，在网吧或机房中，通常用的是“路由器”。确定后要求进行网卡设置，在“请为网段选择对应的网卡”下拉列表中指定本机的网卡，将自动设置IP地址和MAC地址信息等。设置完毕后，点击“下一步”按钮，要求输入局域网IP地址段。

 

   

图1

    
    然后要求设置网络上网类型，确定后完成网段配置，弹出配置对话框，点击“开始监控”按钮，即可启动网络监控服务。

 

   

图2

   2. 反击攻击者

　　(1)建立管理策略

　　启动网络守护神服务后，要进行管理时，首先要新建一条管理策略。占工具栏上的“策略配置”按钮，打开策略配置管理器，点击“新建策略”按钮，打开新建策略对话框。

 

   

图3

    
    (2)网速限制攻击

　　网络守护神可限制P2P下载主机的网络带宽，也可以用来攻击其它主机，控制别人的网速，让别人上网速度越来越慢。

　　在策略对话框中，选择“启用主机公网带宽限制”命令，可设置该主机网络上行与下行。如果想让被攻击者网速象蜗牛，那么可以设置带宽“10K”，如果设置为“1K”，那么等于是禁止了被攻击主机上网。

 

   

图4

   点击“下一步”按钮，“流量限制”选项卡，勾选“启用主机公网流量限制”项，为被攻击主机设置一个公网日流量或上行、下行日流量，超过此流量，系统就会自动切断这台主机的公网连接，即禁止其上网。
   

   

图5

    
    (3)下载限制攻击

　　在刚才的选择“带宽限制”界面中，可勾选“启用发现P2P下载时，自动限制该主机带宽功能”项，然后分别庙宇上行、下行带宽，可以对攻击目标主机的带宽进行控制。当发现某台主机进行“BT、电驴”时，系统就会自动限制这台主机的带宽到你庙宇的上行、下行带宽范围内。点击下一步后，选择“P2P下载限制”选项卡，勾选“启用P2P下载限制”项，在下方的列表中可以选择要禁止的各种P2P工具，如BT、电驴、PP点点通、卡盟和迅雷等。

 

   

图6

    点击“下一步”按钮，可以进行完全禁止下载攻击，选择“普通下载限制”选项卡，勾选“启用普通HTTP下载限制”和“启用FTP下载限制”项，即可限制所有的HTTP下载和FTP下载(如图)。限制HTTP下载必须输入文件后缀名;而限制FTP下载，你既可以输入文件后缀名来进行限制，又可以直接输入通配符“*”，来禁止所有的FTP下载。如果要禁用所有的HTTP下载，可以点击“HTTP下载”中的“编辑限制文件后缀名”按钮，在对话框中输入常见的下载资源文件后缀名，如rar、exe、zip、wmv、mp3等。
   

   

图7    

    (4)断网联网时间

　　点击“下一步”按钮，在“时间设置选项”页中，可以设置控制监控的时间。点击右键，选择“取消工作时间”，然后用鼠标点击选择相应的时间即可。

 

   

图8

    
    (5)实施监控

　　点击工具栏中的“扫描网络”按钮，即可扫描出内网所有主机，在其中找到攻击者的主机IP。在“控制策略设置”按钮下拉菜单中，点击“指派策略”命令。弹出策略指派对话框，选择刚才创建和监控策略，点击“确定”按钮，即可将监控策略应用于指定主机了。

 

   

图9

    
    总结

　　在网络管理过程中，利用一些第三方软件往往能够简化管理工作提升工作效率。希望本文推荐的“网络守护神”这款工具对大家进行网络管理，特别是应对来自内部的网络攻击有所帮助。