企业网络管理员如何反黑客入侵、防范ARP攻击、查杀ARP病毒?
作者:编程浪子
由于当前企事业单位上班时间都要接入互联网,通过利用企业内部信息化系统、网络技术、信息技术来提升工作效率。因此,网络的稳定、安全和畅通将直接影响到企业内部信息化系统的正常工作。而对企业内部局域网影响较为严重的当属各种网络攻击、黑客攻击。因此,保护网络安全、防范黑客攻击就成为企业网管员的重要工作内容之一。
企业遭受着各种网络病毒的入侵,有些杀毒工具不足以对付这些黑客入侵技术。小编要与广大的企业技术员分享的是企业反黑客入侵技术,反黑技术能够提高网管的技术能力,下面具体的说明企业网络管理员反黑客入侵技术。
1,修改企业默认用户名
打开网络"管理工具本地安全策略安全设置本地策略安全选项"中"重命名来宾帐户"就是把"guest"改个名字而已,改成abc或者其他名字,下面机器登陆名字也设为"abc"或其他的名字,然后再把"重命名系统管理员帐户"也改一下。
2,删除默认网络共享
a,在"管理工具本地安全策略安全设置本地策略安全选项"中的"对匿名连接的额外限制"可修改为"不允许枚举SAM帐号和共享"。就可以防止大部分此类连接,但是还没完,如果使用NetHacker只要使用一个存在的帐号就又可以顺利取得所有的帐号名称。
b,删除admin$共享
修改注册表:HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
Serviceslanmanserverparameters增加AutoShareWks子键(REG_DWORD),键值为0
c,清除默认磁盘共享(C$,D$等)
修改注册表:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
lanmanserverparameters增加AutoShareServer子键(REG_DWORD),键值为0
d,进行局域网IP和MAC地址绑定,防止局域网ARP攻击。只有对局域网进行双向绑定才可以有效防止ARP攻击行为。但是,双向绑定一方面需要在局域网各个电脑上进行网关的静态绑定,另一方面还需要在路由器上绑定IP和MAC地址。由于此项工作操作复杂,因此,对于一些规模较大的企事业单位来说,进行IP和MAC地址绑定的工作量太大,不太现实。这种情况下,部署专业的网络安全防护软件、局域网管理软件就相对更为简单、易用。
e,部署专业的网络控制软件、网络安全防护软件来加强局域网上网管理。聚生网管软件(官网:www.grablan.com)是大势至(北京)软件工程有限公司推出的一款国内的局域网限制软件、局域网控制软件。聚生网管系统不仅可以对局域网上网行为进行全方位的管理,尤其是可以禁止局域网P2P下载、限制局域网玩游戏、禁止局域网炒股、限制局域网聊天、控制局域网网速、监控局域网流量、禁止局域网代理上网等,而且还可以有效防止局域网ARP攻击、检测局域网混杂模式网卡、绑定电脑IP和MAC地址,防止电脑修改IP地址、防止局域网IP冲突攻击;同时,为了保证局域网内网安全,聚生网管系统还提供了外来电脑控制功能,可以防止外部电脑私自接入到公司局域网内部,访问公司的服务器或与公司其他电脑通讯,同时还可以禁止外来电脑上网,从而极大地保护了局域网的网络安全。
总之,有效防范局域网攻击、防止黑客攻击行为,一方面必须进行局域网网络安全的预防性管理,从公司网络设备、电脑安全、网络设置等方面进行规范而有效的配置、预警;另一方面,也必须部署专业的网络安全管理软件、局域网防攻击软件来实现。