安全指南: 局域网攻、防工具详解

互联网 | 编辑: 杨剑锋 2006-08-29 00:00:00转载 返回原文

此文的防守意义要大于攻击。在同一个局域网内,使用同类型的工具去彼此攻击,其结果是——都不能上网!彼此体谅,自觉对下载速度进行限制,“和谐上网”才是正道。


     现在上网的用户越来越多,小区里的用户一般是采用路由器加交换机的方式共享上网,由于多个用户使用同一条线路,当晚上上网高峰时就会出现网络拥挤,网络速度慢的情况,特别是一些用户使用占用带宽资源较高的BT、P2P等软件下载时,就会出现其它用户网速极慢的情况,作为小区宽带的管理员,怎么样即能保证个别用户的特殊需求,但同时又能够不影响其它用户正常上网呢?

所需软件:

网络执法官:一款局域网管理辅助软件,采用网络底层协议,可以穿透防火墙对网络中的每一台主机进行监控,采用MAC识别用户,可靠性能高。软件可以为网内主机设定权限,实时监控整个局域网,是一款非常实用的局域网管理软件。[点击下载]

P2P终结者:该软件采用网络底层协议,能够控制整个网络中的P2P流量,有效解决了目前令网络管理员头痛的网络问题,具有良好的应用价值。[点击下载]

一、 合理管理局域网内机器

1、IP地址冲突

小区用户经常会遇到本来自己的IP地址使用正常,但下次使用时就会提示IP地址冲突,使其不能够接入局域网,从而导致不能够上网。这是由于有些用户由其它原因重设IP,但自己IP忘记从而随便设置一个,这样就会与其它用户发生冲突,其它用户出现问题时也会设置为其它IP,这样最后的结果就会导致整个局域网IP地址混乱,大部分用户不能上网的情况。

要想解决这个问题,只要使IP地址与网卡的MAC(物理地址,每个网卡各不相同)地址相绑定即可,绑定后即可使用户只能使用指定的IP,由于每块网卡的唯一性,就能够解决与局域网内IP地址冲突的问题。

如果局域网内用户不是很多的话,绑定IP可以直接在路由器内设置,大部分路由器提供了该项功能,不过也可以使用软件来设置、管理。运行网络执法官,自动扫描网内用户,然后点击“用户列表”即可看到所有网内机器,右健点击要管理的机器,然后选择“权限设置”,在打开的“权限设置”窗口中可以设置该机器的指定IP(如图1),当该主机IP擅自更改会,就会被软件判定为“非法用户”,自动采用管理员指定的方式对其控制,从而有效的防止网内机器发生IP地址冲突。

图1 限定主机IP地址

     

2、设置用户带宽

当有的用户在使用占用带宽资源较高的P2P、BT等下载软件时,就会出现其它用户网速缓慢的情况,但不能够采用一刀切的办法,直接限制用户使用该类协议软件,只能通过设置来限制每个用户的带宽,设置每个用户使用带宽的最大值,这样就能够保证其它用户的利益了。

限制用户带宽也可以采用路由器与软件两种方式进行。登录路由器后可以设置每个用户或每个IP的最高速度。也可以使用P2P终结者管理局域网内使用该类软件。运行P2P终结者,然后点击“软件配置”标签,在这里设置好监测使用的网卡及其数据,接着设置接入互联网方式、网络连接设备类型、公网的接入带宽等(如图2)。

图2 P2P终结者设置界面

然后点击网络带宽管理标签,选中“启用主机公网带宽限制”,在这里可以设置公网的上行与下行最大带宽,如果要设置指定主机单独设置带宽,只要切换到“网络主机扫描”页面,然后点击右键,在弹出的菜单选择“设置选中主机公网带宽限制”进行设置。也可以设置当发现某台主机使用P2P下载时自动限制的功能,只要选中“启用发现P2P下载时自动限制该主机带宽功能”前的复选框,然后在下面设置该主机的最大上行与下行速度即可(如图3)。

图3 用户带宽设置

    

通过上面的设置,就可以很好的控制网络内部分用户占用大带宽的问题了,即使用户使用了占用带宽资源较高的下载软件,也可以很好的控制在指定的范围内,使用不影响其它用户的正常使用。

甚至还可以使用P2P终结者限制用户下载,点击“网络应用管理”标签,可以设置限制FTP、HTTP、P2P及迅雷等下载,或是编辑限制HTTP下载的文件名后缀,这样就可以很好的限制用户下载电影等大文件,从而更好的保护其它用户的权益。

二、突破恶意封锁

通过上面的方法可以限制网内用户的IP及其带宽,从而使网络速度恢复正常,但以上软件网内用户任何人都可以安装使用,所以当工具被其它用户恶意使用后怎么办呢?

1、修改系统法

通过上面的介绍可以知道,网络执法官的原理是是通过ARP欺骗发给电脑有关假的网关IP地址反对应的MAC,使其找不到网关真正的MAC地址。因此可以修改IP到MAC的映射来使网络执法官的ARP期骗失效,突破其限制。用Ping命令Ping一下网关,然后再用ARP –a命令得到网关的MAC地址,接着用ARP–s IP地址网卡MAC地址的命令格式来修改网关IP到MAC地址的映射就可以了,如IP地址为:192.168.1.1,网卡MAC地址为:00-12-34-56-78-9A,则命令为:arp –s 192.168.1.1 00-12-34-56-78-9A。

2、软件修改法

如果你认为上面的方法操作过于复杂,可以通过使用软件来突破恶意封锁。AntiArp是一款不错的防ARP欺骗软件[点击下载],软件是绿色软件,下载后即可直接运行(如图4),操作也非常简单,只要手工输入网关地址,然后点击“自动防护”按钮,软件就可以在后台自动保护机器不被ARP欺骗。另外软件也提供了防止IP地址冲突功能,只要点击“防护地址冲突”按钮就可以了。

图4 AntiArp主界面

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑