随着网络越来越深入人们的生活，以此为营生的网吧也愈加壮大起来。人们物质和精神生活的发展，使得现在的网吧不能象以前，仅靠几台PC机，连跟网线就能招揽顾客。因此，业内人士分析认为，高档网吧将成为网吧行业以后的发展趋势。网吧将不仅仅只是一个上网的场所，也是一个交朋友的场所，更是一个休闲放松的场所，这样才能吸引更多的网民到网吧里来上网。网吧的上帝——网民们要求的是高质量的服务：环境要整洁；机器性能要卓越；上网环境要安全，不能时不时就中个病毒；网速要快，不影响在线看电影、打游戏等等。现在的网络游戏对网速要求非常高。

而作为网吧业主，面对好几百台的机器，常常为了应付五花八门的网络攻击、病毒而疲于奔命，而且还要时刻提防着黑客的恶意攻击，尽管在电脑上已经安装了一大堆形式各样的杀毒软件、防火墙，但总有觉得有点不堪一击。更觉得难为情的是，面对着网民不断抱怨网络时断时续、忽上忽下时，却显得无能为力。

网民的需求就是网吧的要求。网吧的这些要求可以简单的概括为安全，快速稳定，方便管理三个方面。

一、安全第一

出入网吧的人员，其复杂程度不亚于火车站，三教九流什么样的人都有，高手与菜鸟并存。菜鸟的危险在于，因无知而感染病毒，比如，类似冲击波这种极具传染性的病毒，类似传奇盗号这样的ARP欺骗，一旦网络中一台主机感染，要么迅速传染其他主机，要么引起整个网络运行不稳定，甚至瘫痪。相对于这些菜鸟来说，高手的危险性更高。他们开始变被动为主动，利用自身的知识，攻击网吧的网络，ARP欺骗、或者DoS攻击路由器等。无论是主动被动，这些病毒和攻击都会造成网络的异常，一些盗号的攻击甚至会造成用户的经济损失，网民心烦，网管们也伤透了脑筋。

从目前的情况来看，网吧在安全方面主要有来自病毒，攻击，和超流量下载造成的问题。

防毒

在网络中常见的病毒有冲击波，震荡波，还有蠕虫病毒等。对付这些病毒，HiPER的主要策略是先防再查后杀。在HiPER宽带路由网关中，设置有强大的防火墙功能，独特的包过滤技术可以实现按照包的MAC地址、IP地址、协议、端口甚至内容等进行过滤，特别是支持多个站点、关键字和URL过滤。对于类似冲击波这样的常见病毒，HiPER宽带路由网关中设置好了相应的防火墙策略，用户只需在配置好的策略库中直接引用即可。当然，这样只能防住来自网络的病毒，用户如果用存储工具如优盘等使得主机感染病毒，就要通过HiPER的WEB管理界面来查看了。在WebUI上网监控页面，查询当前全部上网记录，可以看到感染冲击波病毒的主机发出的大量NAT会话，特征如下：协议为TCP，外网端口为135/139/445/1025/4444/5554/9996等；会话中该主机有上传包，下载包往往很小或者为0。查到以后，需要做的就是把该主机从内网断开，然后在安全网关上配置相应的策略，关闭病毒向外发包的端口。

冲击波只是强大的蠕虫病毒家族中比较典型的一个，而其他的病毒如SQL蠕虫病毒，以及一些由此而发展出来的变种病毒，同样会给网络带来巨大的灾难。虽然各种病毒形式各不相同，但是原理相差不大，针对他们的共同特点，通过端口扫描，来感染传播。HiPER的防火墙策略可以应用在任何一个接口上，防止端口扫描，判别蠕虫病毒的攻击。

防攻击

相对于上面的蠕虫病毒感染传播带来的损失，网吧黑客人为的主动攻击更让人头疼，如伪造源地址的DDOS攻击，ARP攻击等。对于这些攻击，HiPER宽带路由网关可以通过应用在接口的防火墙策略禁止端口扫描，防止DDOS攻击，和ARP欺骗。

对于内网出现的伪造源地址的DDOS攻击，可以通过HiPER宽带路由网关的监控界面轻易的检查出来。所谓的伪造源地址攻击就是黑客机器向受害主机发送大量伪造源地址的报文，占用安全网关的NAT会话资源，最终将安全网关的NAT会话表占满，导致局域网内所有人无法上网。具体表现在Web界面的NAT状态中，可以看到“IP地址”一栏里面有很多不属于该内网IP网段的用户。在用户统计信息中，可以看到安全网关接收到某用户发送的海量的数据包，但是安全网关发向该用户的数据包很小，依此判断该用户可能在做伪造源地址攻击。解决办法就是将该主机从内网断开，然后在HiPER宽带路由网关中配置策略只允许内网的网段连接安全网关，让安全网关主动拒绝伪造的源地址发出的TCP连接。
所谓ARP攻击就是内网某台主机伪装成网关，欺骗内网其他主机将所有发往网关的信息发到这台主机上。但是由于此台主机的数据处理转发能力远远低于网关，所以就会导致大量信息堵塞，网速越来越慢，甚至造成网络瘫痪，这样做的目的就是为了截取用户的信息，盗取诸如网络游戏帐号，QQ密码等用户信息。

当局域网内某台主机运行ARP欺骗的木马程序时，其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。当ARP欺骗的木马程序停止运行时，用户会恢复从路由器上网，切换过程中用户会再断一次线。

在路由器的“历史系统记录”中，可以看到大量如下信息

[1] [2] [3] 下一页

上一篇:使用无驱固件的播放机的文件排序技巧

下一篇:天下贰神秘虎符现真身设计图稿揭密