win7系統(tǒng)下載
當(dāng)前位置: 首頁 > 網(wǎng)絡(luò)技術(shù)教程 > 詳細頁面

容易調(diào)路由 防范網(wǎng)絡(luò)中的惡意攻擊

發(fā)布時間:2022-12-25 文章來源:深度系統(tǒng)下載 瀏覽:

網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機整體,實現(xiàn)資源的全面共享和有機協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段。

對于大中型企業(yè)網(wǎng)絡(luò)來說,關(guān)于局域網(wǎng)內(nèi)部的管理一直是一個非常復(fù)雜和令人頭痛的問題,一個用戶哪怕只是不小心點擊一個惡意網(wǎng)站的鏈接,就會在幾秒鐘之內(nèi)感染病毒,然后立刻影響到整個局域網(wǎng)的穩(wěn)定和安全,加上現(xiàn)在惡意網(wǎng)站非常泛濫,病毒傳播手段花樣疊出,局域網(wǎng)安全必須受到廣大網(wǎng)絡(luò)管理人員的重視。如果是在4年前,局域網(wǎng)還是非常安全的,很多公司也習(xí)慣了直接在局域網(wǎng)共享各種常用軟件和資料,但是現(xiàn)在為了獲得一些非正當(dāng)?shù)睦,很多病毒開發(fā)者已經(jīng)打起了局域網(wǎng)的主意:先期是由于網(wǎng)游的熱火而產(chǎn)生了ARP病毒。這是一種欺騙性質(zhì)的病毒,雖然它的目的并不是破壞局域網(wǎng),但為了達到它盜號盜寶的目的,會嚴重影響其它局域網(wǎng)用戶的正常上網(wǎng)活動。所謂ARP攻擊其實就是內(nèi)網(wǎng)某臺主機偽裝成網(wǎng)關(guān),欺騙內(nèi)網(wǎng)其他主機將所有發(fā)往網(wǎng)關(guān)的信息發(fā)到這臺主機上。但是由于此臺主機的數(shù)據(jù)處理轉(zhuǎn)發(fā)能力遠遠低于網(wǎng)關(guān),所以就會導(dǎo)致大量信息堵塞,網(wǎng)速越來越慢,甚至造成網(wǎng)絡(luò)癱瘓,而且ARP病毒這樣做的目的就是為了截取用戶的信息,盜取諸如網(wǎng)絡(luò)游戲帳號、QQ密碼等用戶信息,因此它不僅會造成局域網(wǎng)堵塞,也會威脅到局域網(wǎng)用戶的信息安全。

接著很多針對特殊服務(wù)器或是網(wǎng)游私服的DDOS攻擊也開始大舉利用企業(yè)網(wǎng)絡(luò)中的客戶機作為“僵尸”電腦,對指定的服務(wù)器IP發(fā)送大量的數(shù)據(jù)包,“僵尸”電腦越多,服務(wù)器被消耗的帶寬也越多,利用這個原理耗盡服務(wù)器的帶寬,就可以達到讓對方服務(wù)器掉線以便對服務(wù)器運營者進行惡意勒索的目的。這種攻擊方式雖然是針對外網(wǎng)服務(wù)器,但是它在攻擊過程中需要向路由器發(fā)送大量的數(shù)據(jù)包,會直接導(dǎo)致路由器僅有的100M LAN口被“堵滿”,因此其他局域網(wǎng)的計算機的請求無法提交到路由器進行處理,結(jié)果就產(chǎn)生局域網(wǎng)計算機全部“掉線”的現(xiàn)象。只需要正確調(diào)整路由器,方可防范網(wǎng)絡(luò)中的惡意攻擊。

一 、關(guān)閉服務(wù)
我們知道DHCP稱為動態(tài)主機配置協(xié)議。DHCP服務(wù)允許工作站連接到網(wǎng)絡(luò)并且自動獲取一個IP地址。配置DHCP服務(wù)可以為每一個網(wǎng)絡(luò)客戶提供一個IP地址、子網(wǎng)掩碼、缺省網(wǎng)關(guān)、一個WINS服務(wù)器的IP地址,以及一個的IP地址。而目前局域網(wǎng)中的路由器卻開啟DHCP服務(wù),又在局域網(wǎng)內(nèi)設(shè)置了靜態(tài)的IP地址,與DHCP服務(wù)在一個網(wǎng)段中。時間久了,可能經(jīng)常出現(xiàn)IP地址沖突現(xiàn)象,兩者不能同時使用。因為路由器初始化狀態(tài),DHCP服務(wù)是處于開啟狀態(tài)的;設(shè)置時,如果你的局域網(wǎng)內(nèi)設(shè)置了靜態(tài)的地址,不要再啟用DHCP服務(wù)。如圖一

二 、設(shè)置IP地址過濾
根據(jù)計算機在局域網(wǎng)中所承擔(dān)業(yè)務(wù)不同,做好相應(yīng)的IP地址的規(guī)劃;然后根據(jù)業(yè)務(wù)的不同,來設(shè)置IP地址過濾。如圖二

三 、開啟流量統(tǒng)計
開啟流量統(tǒng)計的目的是為了觀察局域網(wǎng)的每一臺計算機通過路由器的數(shù)據(jù)包,以便分析這臺計算機是否感染了病毒,如果感染了,就能夠及時與局域網(wǎng)中的其它計算機做好隔離。

四 、IP地址和mac 地址綁定
面對日益嚴重的內(nèi)網(wǎng)攻擊和整網(wǎng)掉線問題,很多路由器開發(fā)商也在產(chǎn)品中加入了相關(guān)技術(shù),加入IP-MAC綁定功能可以防止局域網(wǎng)的ARP欺騙。首先要使用相關(guān)的軟件學(xué)習(xí)到局域網(wǎng)中mac地址與IP地址所對應(yīng)的關(guān)系,然后再逐步添加。添加完成后,使所用條目生效。(建議在每個客戶端也要做好相應(yīng)的綁定)如圖三

后記:網(wǎng)絡(luò)在不斷發(fā)展的,不要錯誤認為我們有了安全屏障,我們就要放松警惕。其實網(wǎng)絡(luò)安全環(huán)境也是隨之變化,新的安全形勢對局域網(wǎng)安全提出新的考驗,網(wǎng)絡(luò)管理人員也需要及時更新技術(shù),采取適當(dāng)?shù)膽?yīng)對措施,才能做到防范網(wǎng)絡(luò)中的惡意攻擊,以保障網(wǎng)絡(luò)的穩(wěn)定暢通。

【相關(guān)文章】

  • 保障城域網(wǎng)路由器網(wǎng)絡(luò)層可靠性技術(shù)分析
  • 學(xué)習(xí)中小企業(yè)安全路由器的基本配置方法
  • 無線路由寬帶之小型辦公組網(wǎng)實戰(zhàn)


網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術(shù)都需要適時應(yīng)勢,對應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進步的催化劑。

本文章關(guān)鍵詞: 網(wǎng)絡(luò)攻擊 路由器 局域網(wǎng)