» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 防火墙 » 关于内网攻击防范   作者: 标题: 关于内网攻击防范 gz.alix 新手上路 积分 13 发帖 13 注册 2008-10-29 #1  关于内网攻击防范 临时从房东那里拉了网，ADSL与人共享带宽~~ 有个死人头下载，于是我用p2pover想看能不能限制，可是一打开就出现流量剧增的情况(DHCP自动获取IP时也会出现这种情况),这种是不是叫洪水攻击什么的呢？当时看了微点的，用的是自带的规则三，MS没什么效果，想问怎么添加规则防止这些事，在哪里加，ICMP吗？ 烦请高手支招。 ※ ※ ※ 本文纯属【gz.alix】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-8-3 11:30 hanker 版主 永远的偶像 积分 963 发帖 929 注册 2007-2-28 #2   这个要看楼主的网络环境了，如果只是普通的猫加个小路由器，然后分支几条线那么用的话是不能限制的，直接找他谈下吧。 对网络限制也是需要网络环境的，不过需要投资，这样来部署 顶端当然是猫了，再往下是路由器，辟出一条线连接HUB，HUB一条线接你的系统，另一条线接交换机，然后你的系统安装一个网路岗的软件，这样就可以限制每个系统的流量了，也可以给其断网。这个是最简单最省钱的方法。 还有个方法，就是你的系统做代理，也可以做到相应的效果。 ※ ※ ※ 本文纯属【hanker】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ http://hi.baidu.com/hanker315 2009-8-3 11:38 gz.alix 新手上路 积分 13 发帖 13 注册 2008-10-29 #3   哦,那看来比较麻烦了.房东基本不在的。现在就一个猫一个路由分出的四条线给我们的. 谢谢版主,另外我想问下你说的网路岗的那个连接方式,如果像现在一样,家用的路由器已经有四个口,那个HUB可不可以不要的,直接一个去一台主机,再一个去交换机分出给其它人,然后在那台主机装网路岗? 网路岗不需要用专门的硬件吗? ※ ※ ※ 本文纯属【gz.alix】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2009-8-3 11:44 hanker 版主 永远的偶像 积分 963 发帖 929 注册 2007-2-28 #4   网路岗是软件，不需要什么硬件支持，只要网络环境符合就可以做相应的事。 路由器的构造和hub还是有区别的，工作层次不同、数据转发所依据的对象也不同，可能这样部署做不到控制流量，我没试过。 楼主搜下网路岗，这个软件使用很简单，可以免费试用的，具体构架楼主搜下，部署简单。 ※ ※ ※ 本文纯属【hanker】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ http://hi.baidu.com/hanker315 2009-8-3 12:06 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号