內(nèi)網(wǎng)安全管理，巡路免疫墻實(shí)戰(zhàn)手冊(cè)

互聯(lián)網(wǎng)接入已經(jīng)普及到了千千萬(wàn)萬(wàn)的中小企業(yè)， 網(wǎng)絡(luò)的管理維護(hù)也自然成了企業(yè)必不可缺的組成部分， 從兼職的網(wǎng)管、維護(hù)公司到專(zhuān)職網(wǎng)管總是要面對(duì)大大小小的網(wǎng)絡(luò)問(wèn)題。

　　當(dāng)前網(wǎng)絡(luò)管理十分復(fù)雜， 究其原因是很多企業(yè)的網(wǎng)絡(luò)組建隨意性太強(qiáng)， 這也導(dǎo)致了網(wǎng)絡(luò)管理很難下手。 特別是當(dāng)前的各種網(wǎng)絡(luò)應(yīng)用， 例如BT、巡雷等搶占大量網(wǎng)絡(luò)帶寬， 導(dǎo)致網(wǎng)絡(luò)常出現(xiàn)卡滯、掉線的問(wèn)題。 另外， 網(wǎng)絡(luò)攻擊種類(lèi)繁多， 網(wǎng)絡(luò)病毒傳播廣泛， ARP攻擊、DDoS攻擊等消耗了大量的網(wǎng)絡(luò)設(shè)備資源， 使得問(wèn)題的查找十分困難。 還有， 網(wǎng)絡(luò)問(wèn)題出現(xiàn)的隨機(jī)性很強(qiáng)， 這也讓廣大網(wǎng)管朋友應(yīng)接不暇。

　　可以說(shuō)廣大中小企業(yè)急需有效的網(wǎng)絡(luò)管理手段， 以解決以上的網(wǎng)絡(luò)安全和管理問(wèn)題， 下面巡路網(wǎng)絡(luò)的工程師將介紹如何通過(guò)巡路免疫軟件， 解決企業(yè)網(wǎng)絡(luò)安全問(wèn)題。

　　巡路免疫墻軟件主要關(guān)注于內(nèi)網(wǎng)協(xié)議安全， 以保障整網(wǎng)的安全穩(wěn)定為中心， 通過(guò)對(duì)ARP攻擊及變種、DDoS攻擊、大流量等多種網(wǎng)絡(luò)攻擊協(xié)議的識(shí)別分析進(jìn)行控制攔截并準(zhǔn)確報(bào)警至管理中心。 巡路免疫墻好比網(wǎng)管的眼睛， 通過(guò)軟件的安裝控制到內(nèi)網(wǎng)的每一個(gè)電腦， 準(zhǔn)確報(bào)告內(nèi)部電腦的異常訪問(wèn)和攻擊信息。 巡路免疫墻好比網(wǎng)管的手， 通過(guò)驅(qū)動(dòng)級(jí)的控制攔截電腦發(fā)出的各種攻擊。

　　安裝巡路免疫墻：到巡路網(wǎng)站http://www.immwall.com下載巡路免疫墻授權(quán)版， 巡路免疫墻采用C-S結(jié)構(gòu)， 網(wǎng)管電腦安裝服務(wù)器端， 其余的網(wǎng)絡(luò)電腦安裝客戶(hù)端， 由于服務(wù)端已經(jīng)具有客戶(hù)端的安全管理控制驅(qū)動(dòng)， 所以服務(wù)端電腦就不用安裝客戶(hù)端了。 服務(wù)端和客戶(hù)端的安裝很簡(jiǎn)單， 按照向?qū)�點(diǎn)擊“下一步”即可。

　　獲取適用授權(quán)碼：運(yùn)行服務(wù)端會(huì)有巡路免疫墻的登陸窗口， 點(diǎn)“獲取授權(quán)碼”按鈕， 到巡路網(wǎng)站獲取授權(quán)信息， 即可獲得巡路免疫墻正版30天的免費(fèi)試用， 全新的網(wǎng)絡(luò)安全穩(wěn)定體驗(yàn)從此開(kāi)始。

　　巡路免疫墻登陸窗口

　　配置巡路服務(wù)端：?jiǎn)��?dòng)巡路免疫墻服務(wù)端后， 即可對(duì)內(nèi)網(wǎng)電腦進(jìn)行網(wǎng)絡(luò)安全管理和控制， 通過(guò)權(quán)限設(shè)定對(duì)內(nèi)網(wǎng)所有電腦進(jìn)行參數(shù)控制， ARP欺騙和虛假M(fèi)AC是危害極大的網(wǎng)絡(luò)攻擊， 免疫墻將采用默認(rèn)的攔截， 無(wú)非取消。 管理員可以設(shè)置是否過(guò)濾虛假I(mǎi)P、是否攔截IP分片包;設(shè)定內(nèi)網(wǎng)上傳限制、內(nèi)網(wǎng)下載限制、公網(wǎng)上傳限速、公網(wǎng)下載限速;并可設(shè)定終端電腦可以發(fā)出的ARP探尋和ARP應(yīng)答個(gè)數(shù)， 控制內(nèi)網(wǎng)SYN和公網(wǎng)SYN， 超大Ping攻擊等。

　　免疫墻權(quán)限設(shè)置

　　通過(guò)設(shè)置控制權(quán)限， 網(wǎng)絡(luò)指定的電腦被權(quán)限的參數(shù)控制下， 網(wǎng)絡(luò)攻擊行為被攔截， ARP、DDoS等攻擊不會(huì)對(duì)網(wǎng)絡(luò)造成任何危害了。

　　設(shè)置完了控制權(quán)限， 繼續(xù)設(shè)置報(bào)警權(quán)限， 通過(guò)報(bào)警權(quán)限的設(shè)置， 當(dāng)特定的攻擊行為發(fā)生時(shí)， 在攔截攻擊發(fā)出的同時(shí)及時(shí)的將攻擊源IP、攻擊行為種類(lèi)服務(wù)端進(jìn)行報(bào)警顯示。 點(diǎn)擊服務(wù)端的報(bào)警按鈕， 進(jìn)行報(bào)警條件的設(shè)置。

　　報(bào)警條件設(shè)置

　　報(bào)警的內(nèi)容設(shè)置很細(xì)致， 常見(jiàn)的ARP攻擊， 煩人的IP沖突， 內(nèi)網(wǎng)公網(wǎng)流量的上傳下載分別控制， 內(nèi)網(wǎng)公網(wǎng)的TCP/SYN報(bào)警， 超大Ping包， IP分片攻擊等等多種網(wǎng)絡(luò)病毒攻擊均在報(bào)警的控制范圍之內(nèi)， 一旦內(nèi)網(wǎng)有電腦有以上的攻擊行為， 立刻在監(jiān)控中心報(bào)告出來(lái)， 網(wǎng)絡(luò)隱患定位及時(shí)準(zhǔn)確。

　　設(shè)置好的權(quán)限和報(bào)警需要通過(guò)分組設(shè)定， 對(duì)應(yīng)分組執(zhí)行對(duì)應(yīng)的權(quán)限和報(bào)警， 通過(guò)設(shè)置分組的IP段， 然后選擇已經(jīng)設(shè)置好的分組權(quán)限和報(bào)警。 這樣新增的分組就會(huì)按照被指定的分組權(quán)限和策略進(jìn)行控制管理。

　　分組管理設(shè)定

　　全面管理控制：通過(guò)以上設(shè)置， 巡路免疫墻的服務(wù)端就完成了， 在內(nèi)網(wǎng)電腦上安裝免疫墻客戶(hù)端， 客戶(hù)端的安裝很簡(jiǎn)單， 只需要按照安裝文件提示進(jìn)行“下一步”即可。

　　至此， 巡路免疫墻的安裝即宣告完成， 此時(shí)內(nèi)網(wǎng)的各個(gè)主機(jī)， 網(wǎng)絡(luò)訪問(wèn)、攻擊和流量等信息就在監(jiān)控中心上實(shí)時(shí)顯示了。

　　巡路免疫墻服務(wù)端

　　當(dāng)內(nèi)網(wǎng)電腦出現(xiàn)異常的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)訪問(wèn)行為時(shí)， 服務(wù)端立刻報(bào)警顯示攔截。

　　SYN攻擊攔截并報(bào)警

　　內(nèi)/公網(wǎng)大流量報(bào)警

　　ARP攻擊攔截并報(bào)警

　　IP分片攻擊攔截并報(bào)警

　　通過(guò)巡路免疫墻的全網(wǎng)安全管理控制， 網(wǎng)絡(luò)中的任何一個(gè)攻擊和異常都可以及時(shí)顯示， 準(zhǔn)確定位報(bào)警， 徹底解決了以往網(wǎng)絡(luò)出現(xiàn)問(wèn)題無(wú)從下手， 網(wǎng)絡(luò)攻擊無(wú)法定位等安全隱患問(wèn)題， 使得網(wǎng)絡(luò)成為了安全可控的網(wǎng)絡(luò)。