您当前位置:首页 > 资讯中心 > 技术文章

企业网络管理员如何反黑客入侵、防范ARP攻击、查杀ARP病毒?

企业网络管理员如何反黑客入侵、防范ARP攻击、查杀ARP病毒?
 
作者:编程浪子
 
由于当前企事业单位上班时间都要接入互联网,通过利用企业内部信息化系统、网络技术、信息技术来提升工作效率。因此,网络的稳定、安全和畅通将直接影响到企业内部信息化系统的正常工作。而对企业内部局域网影响较为严重的当属各种网络攻击、黑客攻击。因此,保护网络安全、防范黑客攻击就成为企业网管员的重要工作内容之一。
 
企业遭受着各种网络病毒的入侵,有些杀毒工具不足以对付这些黑客入侵技术。小编要与广大的企业技术员分享的是企业反黑客入侵技术,反黑技术能够提高网管的技术能力,下面具体的说明企业网络管理员反黑客入侵技术。
 
1,修改企业默认用户名
 
打开网络"管理工具本地安全策略安全设置本地策略安全选项"中"重命名来宾帐户"就是把"guest"改个名字而已,改成abc或者其他名字,下面机器登陆名字也设为"abc"或其他的名字,然后再把"重命名系统管理员帐户"也改一下。
 
2,删除默认网络共享
 
a,在"管理工具本地安全策略安全设置本地策略安全选项"中的"对匿名连接的额外限制"可修改为"不允许枚举SAM帐号和共享"。就可以防止大部分此类连接,但是还没完,如果使用NetHacker只要使用一个存在的帐号就又可以顺利取得所有的帐号名称。
 
b,删除admin$共享
 
修改注册表:HKEY_LOCAL_MACHINESYSTEMCurrentControlSet
 
Serviceslanmanserverparameters增加AutoShareWks子键(REG_DWORD),键值为0
 
c,清除默认磁盘共享(C$,D$等)
 
修改注册表:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices
 
lanmanserverparameters增加AutoShareServer子键(REG_DWORD),键值为0
 
d,进行局域网IP和MAC地址绑定,防止局域网ARP攻击。只有对局域网进行双向绑定才可以有效防止ARP攻击行为。但是,双向绑定一方面需要在局域网各个电脑上进行网关的静态绑定,另一方面还需要在路由器上绑定IP和MAC地址。由于此项工作操作复杂,因此,对于一些规模较大的企事业单位来说,进行IP和MAC地址绑定的工作量太大,不太现实。这种情况下,部署专业的网络安全防护软件、局域网管理软件就相对更为简单、易用。
 
e,部署专业的网络控制软件、网络安全防护软件来加强局域网上网管理。聚生网管软件(官网:www.grablan.com)是大势至(北京)软件工程有限公司推出的一款国内的局域网限制软件、局域网控制软件。聚生网管系统不仅可以对局域网上网行为进行全方位的管理,尤其是可以禁止局域网P2P下载、限制局域网玩游戏、禁止局域网炒股、限制局域网聊天、控制局域网网速、监控局域网流量、禁止局域网代理上网等,而且还可以有效防止局域网ARP攻击、检测局域网混杂模式网卡、绑定电脑IP和MAC地址,防止电脑修改IP地址、防止局域网IP冲突攻击;同时,为了保证局域网内网安全,聚生网管系统还提供了外来电脑控制功能,可以防止外部电脑私自接入到公司局域网内部,访问公司的服务器或与公司其他电脑通讯,同时还可以禁止外来电脑上网,从而极大地保护了局域网的网络安全。
 
总之,有效防范局域网攻击、防止黑客攻击行为,一方面必须进行局域网网络安全的预防性管理,从公司网络设备、电脑安全、网络设置等方面进行规范而有效的配置、预警;另一方面,也必须部署专业的网络安全管理软件、局域网防攻击软件来实现。
 
 

作者:Admin - 发布时间:2013-01-16 - 点击量:4410
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们