问题描述:
局域网的路由器,经常遭到攻击,造成全部计算机可随意链接interne。并且,在局域网中,经常有人利用代理服务器软件进行网络共享,甚至彪悍的直接接入路由器。
请问各位达人们,如果不考虑设备增加的成本,如何解决该问题呢?
如果在不增加设备的情况下,如何检测防范呢?我所拥有的设备是一台HP的服务器,1台路由器,1台思科的核心交换机。
在下网络比较菜,麻烦各位达人不吝赐教,在下不胜感激!
P.S:最多才能200分。。。 晕。。。
网络尖兵暂时不在考虑范围内,而且,路由器的权限不在我这里,1楼达人的方法难以实现。。。
麻烦各位达人了~ 感激涕零中...
问题解答:
1.交换机上划分vlan 服务器一个vlan pc一个vlan 端口安全策略 邦定mac地址
2单臂路由
3.路由器 acl策略 干掉一切telnet流量 除了你自己的 你不用的话 就彻底关掉23端口
没有什么好办法啊~只能设置路由,但你没权限。
你用的是什么系统~,如果是WINDOWS的话建议你改成LINUX。
LINUX的防火墙是非常强大地。 可以免去你的烦恼。
只是换个系统就可以了windows换linux
用linux的好处:
1、免费。
2、做服务器很强大。
3、病毒、攻击软件针对linux的少。
4、等等。。。
要是不愿意换的话:
1、则优选择防火墙,<过滤型、检测型、代理型>看你需要而选择啊。
2、安全漏洞及时修补。
3、及时升级杀毒软件,长做检测。
如果,你是公司网关的话,可以先和你的领导商量一下,就说网络需要调整一下,时间大概一周的样子.希望出一个书面的通知,得到你上级领导的支持和批准.然后,出一个网络维护的通知,大概意思就是网络维护,中途有不能够上网的机器和你联系.再做这一步之前,你先用IPSCAN,SCAN一下你局域网内机器的MAC和IP,然后,在路由器里面修改静态IP和MAC绑定,最好是全部禁止上网,修改路由器的用户名和密码,一般在12位以上;接下来,大家都上不网了,肯定会打电话找你,你就可以一台一台机器的IP和MAC进行登记和设置了,工作量大一点,不过,以后就没有那么麻烦了,在每台开通的时候,禁用每台机器的TCP/IP,使它变灰色,没有办法修改.到了这一步,你的工作基本上做完了,我想,问题也解决了.
开启防攻击功能,经常查看路由器工作日志.
最简单就是路由中做MAC+计算机名 绑定,就是不知道你的路由器支持不
用ROS 算了!
上海旅游网