最近笔者发现有些合法用户不只将自己的IP地址改为了初级用户的IP地址，还经过ARP命令取得了初级用户所用计算机的MAC地址，将自身的MAC地址也启动了修正。这样一来不只没有IP地址抵触的揭示，而且两台计算机都可以上网了，合法用户轻松享用了初级用户的权限。作为一名合格的网络治理员咱们须要“扼杀”一切合法经常使用网络的行为，本文将为大家解说如何防范修正IP地址与MAC地址违规上网的行为。IP抵触基础知识普通状况下两台设置了相反IP地址的计算机在启动后会产生IP地址抵触的揭示，先启动的计算机可以经常使用网络，然后启动的计算机无法经常使用网络资源。所以在公司一切计算机都开机的状况下假设有人手动修正了IP地址必定会产生IP抵触的正告。当失罕用户不能经常使用网络时倡导及时通知网络治理员，网络治理员可以迅速查找出合法经常使用者的计算机。什么是IP地址与MAC地址的绑定？在代理主机上普通都经过“arp -s 157.55.85.212 00-aa-00-62-c6-09”这个命令将IP地址与相应的MAC地址捆绑在一同，这样IP地址相反MAC地址不符的计算机就不能经过代理主机上网了。繁难地修正IP地址启动合法资源访问的方法将有效。谁在盗用网络？这里须要指出的是，IP地址抵触检测的原理就是查找本地网络中能否存在IP地址相反而MAC地址不同的主机，一旦有这样的状况就会产生ARP解析失误从而报IP地址抵触。wwW.iTCOMputeR.coM.cn不过假设将MAC地址也设置相反，ARP解析就不会产生任何失误，人造不会报IP地址抵触，而且上网没有疑问，这就是本文刚开局中提到的合法用户经常使用网络的方法。ARP解析防合法用户鉴于很多用户经过修正IP地址成功合法经常使用网络的性能，那么咱们可以在代理主机上经过ARP命令将IP地址与MAC地址绑定起来，从而防止用户轻易修正IP地址合法经常使用网络。第一步：在Windows 98系统中口头winipcfg检查MAC地址（在Windows 2000及其以上操作系统中运转ipconfig/all启动检查）。将一切计算机的MAC地址与IP地址记载上去。实践上网络治理员也可以应用Nbtstat命令来远程取得指定机器的MAC地址。在MS-DOS方式下键入命令“Nbtstat -a 远程计算机名”，即可取得指定机器的IP地址和MAC地址。不过须要成功建设IPC衔接，假设首次经常使用不会有任何反响。建设IPC衔接的最繁难快捷的方法就是在口头“Nbtstat -a 远程计算机名”前先经常使用一款扫描工具对整个局域网扫描，智能建设IPC衔接。这样运转“Nbtstat -a 远程计算机名”就不会产生没有任何反应消息的状况了。第二步：在代理主机上经常使用ARP命令建设IP地址与MAC地址的映射相关，例如经常使用“ARP -s 10.91.30.45 00-EO-4C-6C-08-75”命令，这样就将静态IP地址10.91.30.45与网卡地址为00-EO-4C-6C-08-75的计算机绑定在一同了，即使他人盗用了IP地址192.168.1.4，也无法经过代理主机上网。揭示：ARP的映射消息会在每次从新启动计算机后隐没，所以请将一切的映射命令保留到一个批处置BAT文件中，并将这个文件设置为随系统启动而加载，从而保障代理服务重视新启动ARP映射消息也不会隐没了。绑定端口，限度盗用本文说明了仅仅经过将IP地址与MAC地址绑定起来防止合法用户经常使用网络不是十分有效的，应该驳回将替换机的端口与MAC地址或IP地址启动绑定的方法来限度。咱们以CISCO替换机为例解说性能命令。登录进入替换机，输入治理口令进入性能形式，输入命令：(config)#mac_address_table permanent [MAC地址] [以太网端口号]。将替换机的MAC地址与端口绑定后私自改变本机网卡的MAC地址，该机器的网络访问将因其MAC地址被替换机认定为合法而无法成功上网，人造也就不会对局域网形成搅扰了。逐个地将每个端口与相应的计算机MAC地址启动绑定保留分开后就彻底阻止了用户的合法修正。当然其余品牌的替换机只需是可以网管的，大多可以依照此方法启动操作。 防范电子邮件攻打 电子邮件攻打，是目前商业运行最多的一种商业攻打，咱们也将它称为邮件炸弹攻打。目前有许多邮件炸弹软件，虽然它们的操作有所不同，成功率也不稳固，但是有一点就是他们可以暗藏攻打者不被发现。上方就说说邮件炸弹原理：其实原理很繁难，就是对某个或多个邮箱发送少量的邮件，使网络流量放大占用途理器期间，消耗系统资源，从而使系统瘫痪。上方就来看看经常出现的邮件攻打，并通知大家如何启动防卫。www.sq120.com介绍文章回复转发的死循环进攻方式假定甲要对乙的邮箱启动攻打，甲首先会放开两个电子邮箱，在其中的一个邮箱中启动转发和智能回信性能，转发邮箱为乙的邮箱。在另一个邮箱中启动智能回信性能，这特性能在目前许多的邮箱中都有。从只带有智能回信性能的邮箱中，向带有转发和智能回信性能的邮箱中发送邮件。这样两个信箱因为都带有智能回信，所以就启动循环发信，而当带有转发性能的邮箱收到邮件后就会向乙的邮箱发送邮件。这样乙的邮箱很快就被填满了。防范技巧当乙遭到攻打后可以经常使用上方的方法启动防卫。登录到自己的Web邮箱中，进入渣滓邮件设置页面，然后将甲的邮箱设置为渣滓邮箱即可。“胀”破邮箱容量攻打方式放开一个邮箱，开启匿名性能。经常使用如Outlook这些邮件工具，发送一个大容量的附件，在启动Outlook中的切分性能后，启动发送。防范技巧登录到Web邮箱，进入邮箱的系统设置中。设置可以接纳最大邮件的大小。这样就可以将大于此容量的邮件拒绝在邮箱以外了。基于软件的攻打攻打方式启动专门的邮箱炸弹软件——邮箱终结者，在“轰炸地址”里输入要攻打的邮箱地址。设置邮件的发送主机，理论来说经常使用SMTP主机，填写邮件的相关内容，如题目。在邮箱下方设置发送量和发送邮件的线程数目，点击“开局”按钮，启动攻打。防范技巧登录到Web邮箱，进入设置页面，在可信赖人页面中，输入可以接纳哪些邮箱地址。这样就只要被列入了此项中的邮箱发送的邮件可以被接纳，而其余的邮件将所有被拒绝。 局域网病毒入侵原理与防范方法

一、局域网病毒入侵原理及现象

普通来说，计算机网络的基本形成包括网络主机和网络节点站（包括有盘上班站、无盘上班站和远程上班站）。计算机病毒普通首先经过各种途径进入到有盘上班站，也就进入网络，然后开局在网上的流传。详细地说，其流传方式有以下几种。

（1）病毒间接从上班站拷贝到主机中或经过邮件在网内流传；

（2）病毒先传染上班站，在上班站内存驻留，等运转网络盘内程序时再传染给主机；

（3）病毒先传染上班站，在上班站内存驻留，在病毒运转时间接经过映像门路传染到主机中

（4）假设远程上班站被病毒侵入，病毒也可以经过数据替换进入网络主机中一旦病毒进入文件主机，就可经过它迅速传染到整个网络的每一个计算机上。而关于无盘上班站来说，因为其并非真的"无盘"（它的盘是网络盘），当其运转网络盘上的一个带毒程序时，便将内存中的病毒传染给该程序或经过映像门路传染到主机的其余的文件上，因此无盘上班站也是病毒孽生的温床。由以上病毒在网络上的流传方式可见，在网络环境下，网络病毒除了具有可流传性、可口头性、破坏性等计算机病毒的特性外，还具有一些新的特点。

（1）感化速度快在单机环境下，病毒只能经过介质从一台计算机带到另一台，而在网络中则可以经过网络通讯机制启动迅速分散。依据测定，在网络反常上班状况下，只需有一台上班站有病毒，就可在几十分钟内将网上的数百台计算机所有感化。

（2）分散面广因为病毒在网络中分散十分快，分散范畴很大，岂但能迅速传染局域网内一切计算机，还能经过远程上班站将病毒在一瞬间流传到千里之外。

（3）流传的方式复杂多样计算机病毒在网络上普通是经过"上班站"到"主机"到"上班站"的途径启动流传的，但如今病毒技术提高了不少，流传的方式复杂多样。

（4）难于彻底肃清单机上的计算机病毒有时可以经过带毒文件来处置。低级格局化硬盘等措施能将病毒彻底肃清。而网络中只需有一台上班站未能肃清洁净，就可使整个网络从新被病毒感化，甚至刚刚成功杀毒上班的一台上班站，就有或者被网上另一台带毒上班站所感化。因此，仅对上班站启动杀毒，并不能处置病毒对网络的危害。

（5）破坏性大网络病毒将间接影响网络的上班，轻则降落速度，影响上班效率，重则使网络解体，破坏主机消息，使多年上班毁于一旦。

（7）潜在性网络一旦感化了病毒，即使病毒已被肃清，其潜在的风险性也是渺小的。依据统计，病毒在网络上被肃清后，85％的网络在30天内会被再次感化。

例如尼姆达病毒，会搜查本地网络的文件共享，无论是文件主机还是终端客户机，一旦找到，便装置一个暗藏文件，名为Riched20.DLL到每一个蕴含"DOC"和"eml"文件的目录中，当用户经过Word、写字板、Outlook关上"DOC"和"eml"文档时，这些运行程序将口头Riched20.DLL文件，从而使机器被感化，同时该病毒还可以感化远程主机被启动的文件。带有尼姆达病毒的电子邮件，不需你关上附件，只需浏览或预览了带病毒的邮件，就会继续发送带毒邮件给你通讯簿里的好友。

二、局域网病毒防范方法

以"尼姆达"病毒为例，团体用户感化该病毒后，经常使用单机版杀毒软件即可肃清；但是企业的网络中，一台机器一旦感化"尼姆达"，病毒便会智能复制、发送并驳回各种手腕不停交叉感化局域网内的其余用户。

计算机病毒方式及流传途径日趋多样化，因此，大型企业网络系统的防病毒上班已不再像单台计算机病毒的检测及肃清那样繁难，而须要建设多档次的、平面的病毒防护体系，而且要具有完善的治理系统来设置和保养对病毒的防护战略。

一个企业网的防病毒体系是建设在每个局域网的防病毒系统上的，应该依据每个局域网的防病毒要求，建设局域网防病毒控制系统，区分设置有针对性的防病毒战略。

（1）参与安保看法根绝病毒，客观能动性起到很关键的作用。病毒的蔓延，经常是因为企业外部员工对病毒的流传方式不够了解，病毒流传的渠道有很多种，可经过网络、物理介质等。查杀病毒，首先要知道病毒究竟是什么，它的危害是怎样样的，知道了病毒危害性，提高了安保看法，根绝毒瘤的战斗就曾经成功了一半。往常，企业要从增强安保看法着手，对日常上班中暗藏的病毒危害参与警觉性，如装置一种公众认可的网络版杀毒软件，定时更新病毒定义，对来历不明的文件运转行启动查杀，每周查杀一次性病毒，缩小共享文件夹的数量，文件共享的时刻尽量控制权限和参与明码等，都可以很好地防止病毒在网络中的流传。

（2）小心邮件随着网络的遍及，电子信箱成了人们上班中无法缺少的一种媒介。它繁难快捷在提高了人们的上班效率的同时，也有意之中成为了病毒的鹰犬。有数据显示，如今有超越90％的病毒经过邮件启动流传。虽然这些病毒的流传原理很繁难，但这块决非仅仅是技术疑问，还应该教育用户和企业，让它们采取适当的措施。只需用户随时小心警觉，不要关上值得疑心的邮件，就可把病毒拒绝在外。

（3）筛选网络版杀毒软件选用一个功力浅近的网络版病毒"杀手"就至关关键了。普通而言，查杀能否彻底，界面能否友好、繁难，能否集中治理是选择一个网络杀毒软件的三大要素。

From: