火星人网吧实战解析

　　经过了实验室内的严格测试，锐捷的研发工程师们急切的想了解市场的实际应用效果到底如何。而此时，福州火星人网吧的网管小陈也还在受苦受难中。于是乎，一拍即合，火星人网吧立刻换上了锐捷NBR2000路由器，由锐捷研究院的刘工跟踪使用效果。

　　时间：12月27日早9点，地点：火星人网吧机房，刘工将NBR2000替换掉原来的代理服务器，并升级为最新的软件版本（RGNOS 9.10 building 18.01）。旁边的小陈静静的看着，刘工也静静的看着，他们都在等待，等待那个激动的时刻。

　　开始试用后，小陈就被NBR2000的人性化WEB界面所吸引，开始小心翼翼的操作起来。经过几个步骤地操作后，NBR检测出了内网一台PC试图访问带毒网站下载机器狗病毒并成功将其阻断，同时把该PC的IP地址和带毒网站的IP地址记录在WEB界面中。经过3个小时的观察，NBR共完成了5次阻断，有4个外网IP地址被记录到嫌疑列表，如下图所示：

　　该过程中，NBR的Web监控页面显示如下图所示：

　　上面两图表明，在此期间，该网吧内网PC曾多次访问带有机器狗病毒的网站，且均被NBR有效阻断。

　　成功"杀掉"它后，小陈迫切地向刘工讨教，想要"解剖"这只害人不浅的机器狗--

　　机器狗病毒本身并不可怕，可怕的是PC通过它会下载N多危害性病毒，可以说机器狗病毒只是一个木马下载器。我们之前提到的丢号、网络卡、掉线就是由这些非机器狗病毒造成的。

　　通过NBR病毒嫌疑列表以及Web监控页面，在此期间，以下四个IP地址带有机器狗病毒嫌疑：60.190.118.11； 60.190.218.34； 61.191.55.216； 218.83.161.95；

　　结合目前已知的病毒列表名，我们可通过以上IP顺利获取到病毒列表（出于文章篇幅考虑，只贴出了一个病毒列表截图）。（注：如果可以获取到病毒列表文件，就可以确诊这些IP为机器狗病毒IP；如果获取不到，并不代表该IP没有问题，原因见中毒过程第三步）

　　网页上这一大串可执行文件就是通过机器狗自动下载的各种病毒，想想一个网络中有那么多病毒捣乱，不出问题才奇怪了。

　　终篇

　　网管小陈在接触NBR2000几天后，再次感叹道：原来路由器还能这样用啊！

　　没错，锐捷NBR凭借自身的努力，让路由器这个角色从网吧经营这场大戏中，不断由幕后走到台前--路由器不只是拿来做绑定和限速的。