聚生网管:如何防止拒绝服务攻击、防范ARP攻击、防止IP冲突攻击?
作者:大势至 日期:2012/11/30
当前公司局域网网络攻击事件时有发生,危害较大的当属DDOS攻击(拒绝服务攻击)、局域网ARP攻击、局域网广播攻击等,这些网络攻击轻者会导致局域网上网速度很慢、网速很慢,重者则导致局域网出现掉线、断网现象。为此,计算机网络管理员必须采取有效的举措防止DDOS攻击、防范拒绝服务攻击、防止ARP攻击、查杀ARP木马等。笔者在此推荐一款叫做聚生网管(官网:http://www.grablan.com)可以有效检测局域网内混杂模式网卡,从而可以防止电脑安装黑客软件或网络攻击软件,同时还可以有效防范ARP攻击,检测ARP攻击源主机、记录发动ARP攻击的电脑等。同时,聚生网管系统还可以有效防止外来电脑接入公司局域网、禁止电脑上网、禁止电脑访问内网其他电脑(如公司的服务器),禁止电脑代理上网、禁止使用代理软件等,防止危害局域网网络安全的上网行为,全面保护局域网的安全、稳定和畅通。
网管们对网络攻击并不陌生,就是网吧拒绝服务攻击,这个网络攻击技术对网吧电脑系统产生的作用是很大的。是一种滥用资源性的攻击,本篇主要谈到的是网吧拒绝服务攻击防范措施。
1、增加SYN缓存法
修改SY缓存大小是通过注册表的相关键值完成的。我们将为各位读者介绍在WINDOWS2003和2000中的修改方法。
较早步:“开始->运行->输入regedit”进入注册表编辑器。
第二步:找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices,在其下的有个SynAttackProtect键值。默认为0将其修改为1可更有效地防御SYN攻击。
第三步:将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下EnableDeadGWDetect键值,将其修改为0。该设置将禁止SYN攻击服务器后强迫服务器修改网关从而使服务暂停。
第四步:将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下EnablePMTUDiscovery键值,将其修改为0。这样可以限定攻击者的MTU大小,降低服务器总体负荷。
第五步:将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下的KeepAliveTime设置为300,000,将NoNameReleaseOnDemand设置为1。
2、BANIP地址法
于DOS攻击来说这种方法非常有效,因为DOS往往来自少量IP地址,而且这些IP地址都是虚构的伪装的。在服务器或路由器上屏蔽攻击者IP后就可以有效的防范DOS的攻击。不过对于DDOS来说则比较麻烦,需要我们对IP地址分析,将真正攻击的IP地址屏蔽。
此外,局域网内通过修改IP地址、修改MAC地址而发动IP地址冲突攻击的行为也经常发生,同时员工随意修改IP地址、随意修改MAC地址也可能导致IP冲突等造成局域网电脑无法上网、掉线等现象。聚生网管工具还集成了实时查看局域网电脑、查看局域网IP地址、查看局域网MAC地址的功能,同时还可以绑定IP和MAC地址,防止修改IP地址、禁止修改MAC地址、禁止员工修改IP等行为,从而进一步加强局域网安全防护,保护局域网网络的规范和稳定。
总之,聚生网管软件还可以完全检测DDOS攻击源主机、检测ARP攻击、防范IP地址冲突攻击等等当前局域网主要的网络攻击行为,是专业的网管工具软件,是广大网管的必备。
