第一页
在酒店的网络管理中,通常的作法,都会把客房的上网和内部办公放在同一台路由器下面。这就面临着安全问题,特别是ARP病毒的攻击。Qno侠诺工程师在实际工作中,总结出一套专门针对酒店行业用户的解决办法,下面我们就向读者介绍Qno侠诺在酒店行业ARP病毒防制的攻略手段。
由于ARP病毒变种太多,传播速度太快,国内外的反病毒厂商都没有很好的办法来解决ARP病毒问题。一般都是在内网主机和路由器之间建立双向的ARP绑定来解决这个问题,这也是目前看来最行之有效的解决方案。但酒店不同于网吧,随着住宿客人的不断更换,酒店客房里的主机也是不断变化的,这就意味着遭遇ARP病毒风暴时,不可能通过IP与MAC地址绑定的传统方法解决此问题。同时,也很难让住店的客人操作对路由器的ARP绑定,从而导致酒店会经常接到客户对上网速度慢或上不去网的一些投诉。由于不能够耽误酒店的正常使用,所以整个网络也不能有太大改动。鉴于酒店的特殊性,针对Qno侠诺路由器酒店用户,提出以下解决方案:
1、激活防止ARP病毒攻击功能,防止病毒的侵入;
2、利用Qno侠诺路由器多子网功能,加划VLAN的方法,减少攻击损害的影响;
3、办公区做MAC绑定,设置访问规则,更完整保护办公区计算机。
首先,酒店客房通常是客人自备电脑入网,大多数酒店采用DHCP技术给上网用户动态分配IP地址。在防火墙里面开启防止ARP病毒攻击,这样可以防止病毒的侵入。
激活防止ARP病毒攻击功能。输入路由器IP地址登陆路由器的Web管理页面,进入“防火墙配置”的“基本页面”,再在右边找到“防止ARP病毒攻击”,在进行“激活”。系统默认“防ARP攻击每秒发送20笔”,建议设置为“2—5”笔,以防止发送广播包过多而造成网络堵塞。如图1。
图1: 激活防止ARP病毒攻击
其次,利用Qno侠诺路由器多子网功能,加划VLAN的方法,对客房区和办公区进行防ARP设置。结构图如图2所示。
(未完,请翻页)
网友评论