侠诺酒店用户ARP病毒防制攻略pc软件 文章资讯 手机软件

您当前的位置→图文中心ARP文章ARP防范侠诺酒店用户ARP病毒防制攻略

侠诺酒店用户ARP病毒防制攻略


2009/4/27  编辑:佚名 来源:本站整理  关键词:

侠诺酒店用户ARP病毒防制攻略

 

就在酒店的网络net管理中, 通常的作法, 都会把客房的上网和内部办公放就在同一个台路由器下面。 这就面临着安全问题, 特别是ARP病毒的攻击。 Qno侠诺工程师就在实际工作中, 总结出一套特意针对酒店行业用户的解决处理办法, 下面我们我自己就向读者介绍说明Qno侠诺就在酒店行业ARP病毒防制的攻略手段。

  由于ARP病毒变种太多, 传播速度太快, 我们国家内外的反病毒厂商都没有很好的办法来解决处理ARP病毒问题。 一般都是就在内网主机和路由器之间建立双向的ARP绑定来解决处理这个问题, 这也是就在目前看来最行之有效的解决处理方案。 但酒店不同于网吧, 随着住宿客人的会一直不断更换, 酒店客房里的主机也是会一直不断变化的, 这就意味着遭遇ARP病毒风暴时, 不有可能可以通过IP与MAC地址绑定的传统方法解决处理此问题。 同一个时间, 也很难让住店的客人操作对路由器的ARP绑定, 从而导致酒店会经常接到客户对上网速度慢或上不去网的一些投诉。 由于不能够够耽误酒店的正常使用, 所以整个网络net也不能够有太大改动。 鉴于酒店的特殊性, 针对Qno侠诺路由器酒店用户, 提出以下解决处理方案:

  1、激活防止ARP病毒攻击功能, 防止病毒的侵入;

  2、利用Qno侠诺路由器多子网功能, 加划VLAN的方法, 减少攻击损害的反应影响;

  3、办公区做MAC绑定, 布置设置访问规则, 更完整保护办公区电脑计算机。

  最先是, 酒店客房通常是客人自备电脑入网, 大多数酒店采用DHCP技术给上网用户动态分配配置IP地址。 就在防火墙里面启动防止ARP病毒攻击, 这样可以能够防止病毒的侵入。

  激活防止ARP病毒攻击功能。 输入路由器IP地址登陆路由器的Web管理页面, 进入"防火墙配置"的"可以说是页面", 再就在右手边去寻找到"防止ARP病毒攻击", 就在来进行"激活"。 系统system默认"防ARP攻击每秒发送send20笔", 主张布置设置为"2-5"笔, 以防止发送send广播包过多而造成网络net堵塞。 如图1。

  

  图1: 激活防止ARP病毒攻击

  其次, 利用Qno侠诺路由器多子网功能, 加划VLAN的方法, 对客房区和办公区来进行防ARP布置设置。 结构图如图2所示。

  

  图2: 划分VLAN结构图

  把路由器设定两个网段, 本身的网段给客房区客人用, 再利用多子网功能, 为办公区设另一个网段内部办公用。 就在路由器下面接出来两个交换机, 分别利用路由器的虚拟局域网功能划出两个VLAN, 划分VLAN可根据记录LAN口的数量而定, 客房区应该尽有可能多的划分, 以减少客房互相一起间的反应影响。 如图3所示。

  

  图3: 端口布置设置

  此功能可以能够让网管人员就在我自己的局域网内将每一个局域网端口设定1个或多个不同网段且再也不能够互通的局域网端口, 但都可以能够可以通过路由器上网。 就在同一个个网段内的成员(就在同一个个VLAN局域网络net内)可互相沟通并看得到对方, 若不就在同一个个VLAN群组内的成员则再也不能够得知其它成员的存就在。

  之后就在防火墙布置设置里, 添加一条新访问规则禁止客房区本身的网段访问办公区子网段。 这样做是为了防止ARP, 使网络net愈加安全。 如图4所示。 如也有请求需要限制办公区子网段不能够访问客房区网段, 则需激活前面一条规则。

    

图4:布置设置访问规则

  Qno侠诺路由器就在MAC绑定功能页面下方有两个选择中项, 一个是"封锁就在对应列表中IP地址错误的MAC地址", 另一个是"封锁不就在对应列表中的MAC地址"。 如图5。

  

  图5: IP及MAC 地址绑定

  大家知道要彻底的防止ARP病毒, 有请求需要做双向绑定, 但是客房是不能够做绑定的, 因为客人天天变, 所以, 不勾选"封锁不就在对应列表中的MAC地址"。 但办公区的网段是固定的, 我们我自己可以能够绑定就在路由器上, 并勾上"封锁就在对应列表中IP地址错误的MAC地址", 那么设定为固定IP的电脑计算机或可以通过此功能已发给特定IP的电脑计算机擅自更改IP为非指定的IP地址时, 则会再也不能够上网。 这样, 一则可以能够防止其它人乱改IP跟内部冲突, 二则ARP病毒将不会对办公区产生反应影响。

  如果内网发现ARP攻击, 排除方法可参考Qno侠诺有关联于排除防制ARP攻击的技术文章"ARP攻击防制进阶篇---侠诺科技ARP防制经验谈"。

  上面方法可以说是可以能够解决处理ARP病毒攻击对网络net造成相关问题, 这样客人的又可以能够从DHCP分IP, 又不反应影响到酒店内部办公。 避免了因办公网络net瘫痪, 而造成大部分房客check ou时, 手拎大包小包无限时就在等的情况。 ARP欺骗病毒就在相当长的时间内还会继续存就在, 侠诺科技将会一直不断的为用户提供各种解决处理方案, 协助用户打造一个安全稳定stable、高效的接入环境。

相关文章
  • 侠诺酒店用户ARP病毒防制攻略
  • ARP攻击防制进阶 侠诺科技ARP防制经验谈
  • 发表评论
    阅读排行
    相关热门
    网站帮助 - 广告合作 - 下载声明 - 网站地图