网络通信 频道

让ARP病毒消声觅迹(上)

  作为中小企业的网络管理员,我们最担心的就是内网病毒及安全问题,笔者身为教育网络的维护专员,负责全区各中小学的网络维护工作,在实际工作中接触最多的就是下属学校打来的网络阻塞和病毒攻击求救电话,那么对于中小企业或者中小学校这种规模不大应用却相当复杂的网络结构来说该如何选择接入层设备呢?要知道中小学网络管理员技术水平并不高,如果要求他们学会在命令行配置CISCO或华为3COM设备也不太现实。正巧笔者手头拿到了一款简单且容易上手的高性能路由器,今天我们就通过他让ARP病毒消声觅迹与欣全向免疫墙路由器零距离接触。

  一,外观简介:

  笔者拿到的这款免疫墙路由器是欣全向公司的NUR8115M,随机配件有机架安装工具,一本使用说明书,快速配置向导图标以及保修卡和配置光盘。(如图1)

  欣全向NUR8115M是一台路由器,自身有四个以太网10M/100M自适应接口,还有一个广域网WAN接口。经过配置LAN1接口可以设置为镜像MIRROR端口。(如图2)

  二,连接欣全向公司NUR8115M:

  和CISCO,华为3COM公司的产品不同的是,欣全向公司NUR8115M路由器自身没有CONSOLE接口,我们不需要使用串口对其进行配置,连接欣全向公司NUR8115M路由器和访问家里宽带路由器一样通过默认的管理地址和任意一个接口连接即可。默认欣全向公司NUR8115M路由器的管理地址为192.168.1.254,默认没有开启DHCP服务,所以我们需要在一台计算机上通过手工设置IP的方法来解决,通过本地连接属性设置IP地址为192.168.1.3,子网掩码是255.255.255.0,默认网关地址是欣全向公司NUR8115M路由器的管理地址192.168.1.254,初次连接管理界面时我们可以不设置DNS服务器信息。(如图3)

  设置完毕后我们可以进入命令行窗口检测下网络连接情况,在CMD界面ping 192.168.1.254,如果是通的那么我们可以继续下面操作。(如图4)

  小提示:

  如果设置完毕访问管理地址没有相应,ping也不通,那么我们可以通过复位RESET的方法恢复到初始状态,只需要按正面的default按钮即可,欣全向公司NUR8115M路由器恢复的方法和其他产品略有不同,平时正常工作情况下电源灯一亮一灭闪烁工作,按复位后电源灯常亮,设备加载出厂配置,等待电源灯再次呈现一亮一灭闪烁状态后表明恢复完成。所以用户遇到电源一闪一亮时不要以为设备出了故障。

  接下来我们打开IE浏览器访问192.168.1.254地址,出现帐户登录界面时输入默认的用户名为admin,密码也是admin。(如图5)

  确定后我们就进入到欣全向公司NUR8115M路由器的管理界面了,左边是所有功能选单,所有的配置和功能都在这里设置。(如图6)

  任何一台路由设备品评他的好坏除了看重特色功能外,常规功能的一应俱全也是必须的。下面我们就针对欣全向公司NUR8115M路由器的常规功能进行介绍。

  (1)基本配置巧查看:

  在系统状态选项中我们可以看到当前欣全向公司NUR8115M路由器的基本配置,包括WAN口连接类型,LAN口连接状态以及DHCP工作情况,可以说通过这里我们可以了解设备工作的情况,从而在出现问题后快速判断故障所在。(如图7)

  (2)快速配置向导让新手也能配路由:

  通过左边最上面的“快速配置向导”可以在一分钟内对路由器的基本参数进行配置,包括WAN接口,LAN接口和DHCP服务信息。

  在WAN接口处欣全向公司NUR8115M路由器省去了那些不常用的连接类别,对用户开放动态IP,PPPOE拨号以及固定IP三种方式,基本可以应对大部分中小企业和学校的需求。(如图8)

  (3)事半功倍的防火墙功能:

  在NUR8115M的管理界面中涉及防火墙的功能比较多,我们可以依次DoS攻击进行多种策略的防范,同时还可以针对内网与外网的IP地址过滤,在过滤列表中的地址将不能够进行有效的通讯。(如图9)

  (4)QoS让带宽合理规划:

  在QoS下有一个协议带宽控制功能,我们可以针对WAN接口的上传与下载速度进行设置,同时还可以针对某些固定的服务分配他们可占用的最大带宽利用率,这些参数的设置要根据企业实际情况完成。(如图10)

  (5)高级功能可圈可点:

  在路由器管理界面的“高级功能”下有很多常规功能,例如DMZ堡垒主机设置,虚拟服务器配置,VPN穿透,VOIP设定,动态DNS,MAC地址克隆等。我们根据企业需要选择即可。(如图11)

  除了常规功能外欣全向公司NUR8115M路由器还拥有很多特色功能,通过这些功能可以让我们设备运行事半功倍,这些功能的合理应用可以省去我们这些网络管理员很多工作量。

  (1)流量监控了解网络应用情况:

  内网病毒和恶意软件都会造成内网通讯数据流量异常,但是平时我们无法知道具体流量异常是由于哪个接口造成的,最直接的办法就是通过观察接口信号灯闪烁程度来判断,然而在欣全向公司NUR8115M路由器管理界面中为我们提供了流量监控的功能,我们可以了解WAN接口的会话连接数以及当前的上传下载流量,从而清楚的了解带宽使用情况。(如图12)

  (2)流量统计发现内网异常蛛丝马迹:

  除了流量监控针对WAN接口进行统计外,在“系统状态->流量统计”处我们可以针对下连各个设备详细到单独IP级的流量进行统计,针对各个网络设备的TCP,UDP,ICMP会话连接数进行统计,另外还可以对其当前流量以及总流量进行汇总。(如图13)

  我们还可以通过各种排序了解内网应用情况,保证管理者在第一时间发现流量异常的客户端,从而实现了快速发现病毒的功能。(如图14)

  (3)划分VLAN保护隐私:

  对于企业级设备来说除了管理功能外安全应用也是需要特别关注的,NUR8115M同样具备VLAN划分的功能,我们可以在LAN口配置下的VLAN配置找到设置界面,设备最多支持将每个接口划分到一个独立的VLAN下,一共可以分为四个VLAN。设置完毕后记得点“启用”。(如图15)

  笔者通过设置将LAN1与LAN2接口划分到了GROUP1组,将LAN3与LAN4划分到了GROUP2组,启用后通过LAN1接口的设备PING连接LAN3接口的设备,虽然他们的地址都是192.168.1.x在一个网段内,但是由于划分了不同的VLAN,所以PING是不通的,从而提高了内网安全,避免了连接在GROUP1下设备隐私被泄露。(如图16)

  VLAN划分对于企业来说是非常有用的,通过划分VLAN提高了内网各个设备依照GROUP组来划分权限,同时划分VLAN分割了广播域提高了内网通讯速度。

  (4)URL过滤让外网访问安安全全:

  在NUR8115M防火墙功能选单下有一个URL过滤功能,我们可以在此填写要过滤掉的关键字,以及过滤端口,例如我们要禁止内网用户访问www.sohu.com站点,那么确认了他的端口号80后按照要求填写URL过滤规则即可。(如图17)

  确定生效后记得启用该过滤条目,这样内网用户再访问www.sohu.com时就会因为关键字sohu出现在URL过滤中而无法顺利访问,从而实现了针对某些站点和某些关键字进行过滤的目的。不过需要提醒一点的是URL过滤的关键字只是针对URL地址而言的,用此方法不能够过滤那些页面内容有不健康文字的站点。(如图18)

  (5)ARP先天免疫防护不求人:

  同目前其它路由器采用静态绑定的ARP防护手段不同的是欣向路由器对ARP攻击是先天免疫的,这就是说,欣向路由器不需要进行复杂的MAC-IP手动添加,大幅方便了网络管理者。我们采用了ARP攻击工具对路由器发起ARP攻击,结果发现网络没有任何异常反应,看来先天免疫名不虚传。

  欣全向路由器的MAC-IP绑定主要用于对内网的IP管理,电脑不使用列表中对应的IP就不能使用网络,有效的避免了内部电脑随意修改IP。(如图19)

  (6)连接数限制让带宽合理规划:

  众所周知BT或电驴等软件很容易加大路由设备的负载,而他们最典型的特点就是连接数巨大,因此我们可以通过限制各个客户端的连接数来解决此问题,在“防火墙”->“连接数限制”下可以针对所有IP或者单独IP以及某个网段的IP连接数进行限制,最少可以限制其为50个,最多是65535个。从而有效的限制了BT,电驴的流量,毕竟连接数减少了P2P软件的下载速度也随之大幅度降低。(如图20)

  (7)高级应用之Multi-NAT与路由配置:

  当然NUR8115M还具备Multi-nat这种同时发布多个nat server的功能,我们可以象配置专业路由器一样发布多个服务器,让这些服务器顺利穿透NAT转换。(如图21)

  另外在“路由配置”下我们可以手工添加静态路由信息,同时还可以开启路由器的动态路由协议,从而实现自动发现路径的功能,不过相比更专业的路由器NUR8115M只支持RIP1和RIP2协议。(如图22)

  (8)报警功能不含糊:

  对于我们这些网络管理员来说不可能随时在机房呆着,那么如何在故障发生第一时间得到通知呢?这就要靠路由器设备的自动报警功能了,NUR8115M为我们提供了基于自动发送邮件的报警服务,在WAN口连线,断线,设备被DoS攻击以及日志分析时发送相关邮件到指定地址,如果我们再将此邮箱开启短信息提醒功能的话,我们就能够实现在设备出现问题时通过手机短信息的方式在第一时间了解基本情况,从而快速解决故障。(如图23)

  笔者在实际使用过程中将欣全向公司NUR8115M路由器放到了一所有100个客户端的中学中进行测试,由于欣全向公司NUR8115M路由器只有四个LAN接口所以在这些接口下连接了四台交换机设备。在实际使用中笔者针对上述功能进行了测试,运行效果不错。在学校机房一个月时间内没有出现任何故障。通过自身的流量监测功能成功发现了几台感染病毒计算机和使用BT疯狂下载的教师机,帮助网管教师解决了实际问题。

  另外在实施过程中笔者将连接机房的接口与连接教师办公室计算机的接口进行了VLAN划分,从而避免了学生从机房直接访问教师办公室用机窃取信息问题的出现。NUR8115M路由器在设备启动方面的表现也是非常不错的,启动很快基本上只需要几秒就可以进入管理界面进行配置。

  五,总结:

  以上就是笔者针对欣全向公司NUR8115M路由器进行的简单评测,可以说在功能方面他的表现还是非常不错的,很多很实用的功能都内置在管理界面中。当然我们的欣全向公司NUR8115M最出名的是他的免疫墙功能,我们也将专门拿出一篇文章为各位IT168读者介绍此功能,通过免疫墙功能我们可以彻底让内网ARP欺骗病毒消声觅迹。

0
相关文章