标题: 关于内网攻击防范 [打印本页]

---

作者: gz.alix     时间: 2009-8-3 11:30    标题: 关于内网攻击防范

临时从房东那里拉了网，ADSL与人共享带宽~~

有个死人头下载，于是我用p2pover想看能不能限制，可是一打开就出现流量剧增的情况(DHCP自动获取IP时也会出现这种情况),这种是不是叫洪水攻击什么的呢？当时看了微点的，用的是自带的规则三，MS没什么效果，想问怎么添加规则防止这些事，在哪里加，ICMP吗？

烦请高手支招。

---

作者: hanker     时间: 2009-8-3 11:38
这个要看楼主的网络环境了，如果只是普通的猫加个小路由器，然后分支几条线那么用的话是不能限制的，直接找他谈下吧。
对网络限制也是需要网络环境的，不过需要投资，这样来部署

顶端当然是猫了，再往下是路由器，辟出一条线连接HUB，HUB一条线接你的系统，另一条线接交换机，然后你的系统安装一个网路岗的软件，这样就可以限制每个系统的流量了，也可以给其断网。这个是最简单最省钱的方法。
还有个方法，就是你的系统做代理，也可以做到相应的效果。

---

作者: gz.alix     时间: 2009-8-3 11:44
哦,那看来比较麻烦了.房东基本不在的。现在就一个猫一个路由分出的四条线给我们的.

谢谢版主,另外我想问下你说的网路岗的那个连接方式,如果像现在一样,家用的路由器已经有四个口,那个HUB可不可以不要的,直接一个去一台主机,再一个去交换机分出给其它人,然后在那台主机装网路岗?
网路岗不需要用专门的硬件吗?

---

作者: hanker     时间: 2009-8-3 12:06
网路岗是软件，不需要什么硬件支持，只要网络环境符合就可以做相应的事。

路由器的构造和hub还是有区别的，工作层次不同、数据转发所依据的对象也不同，可能这样部署做不到控制流量，我没试过。

楼主搜下网路岗，这个软件使用很简单，可以免费试用的，具体构架楼主搜下，部署简单。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn