“猪流感”全面来袭,世界第一强国也要惊颤,可见对病毒免疫能力差,并不是弱者的专利,即便是强者也需要有预诊、医疗、防疫等系统能力,才能抵御这突如其来的病毒袭击。目前互联网世界也存在着相似的问题,网络用户、如企业、网吧、学校、医院等机构在上网时都有或多或少的网络技术缺陷,技术系统性的欠缺,难免在网络病毒来袭时受到伤害,所以平时IT技术人员对网络核心设备路由器的管理维护技能变得非常重要。针对以上情况,国内专业的网络解决方案供应商和服务商艾泰科技根据大量的案例经验为大家提供了一套完整的管理和维护路由器的经验和技巧,希望帮助大家在“网络猪流感”来袭前,做好防御工作。
一、禁止文件后缀名来禁止病毒下载
鉴于目前网络上流行的病毒一般都是通过HTTP方式下载一些病毒文件来进行传播,因此我们可以通过在路由器上做策略过滤掉一些危险的文件下载来进行内网病毒预防。
通过观察,大部分病毒文件的后缀名一般都为以下几种:
.exe
.bat
.sys
.dll
.cmd
.msi
.vbs
……….
针对此类下载,我们只需要在路由器上配置URL过滤,禁止相关内容即可。
配置方法:
假如内网网段为172.16.16.0/24,以ReOS 2008为例,可以在路由器上照以下步骤配置策略:
1、WEBUI--防火墙--地址组,将内网所有主机建立在一个组内;
2、WEBUI--防火墙--服务组,新建URL服务,URL地址包含“.exe”、“.bat”、“.sys”等;
3、WEBUI--防火墙--访问控制策略,添加策略,将“bingdu”这个服务组禁止;
4、WEBUI--防火墙--访问控制策略,启用访问控制策略;
5、配置完成,访问控制信息列表显示:
若还发现有其他后缀名形式的病毒文件,只需要在服务组中添加相关的URL内容过滤即可。
二、域名过滤配置:
依赖于现在高度发达的网络,在每一个大规模的事件爆发之后,网络上总会出现很多与该事件相关的病毒网站。这次的“猪流感”病毒也不例外,在“猪流感”蔓延全球的同时,许多不法分子借“猪流感”之名通过网站和垃圾邮件兜售假药、传播病毒、盗窃用户银行账户等信息。据F-Secure杀毒软件公司统计,近几天已有146个与猪流感有关的诈骗网站注册上线。为了敛财,这些网站传播恶意软件和病毒,窃取用户银行卡等信息,还兜售假药和猪流感防治假手册牟利。由此可见在虚拟的网络世界中同样存在着类似“猪流感”疫情危机。
为了保证内网网络安全,我们可以通过“域名过滤”功能,轻松过滤掉病毒网站。
在配置之前,先介绍一下ReOS 2008的域名过滤功能的工作机制:
1、域名过滤功能是全字匹配的,当内网用户在浏览器里输入的域名与“域名列表”中显示的域名全字匹配时,将无法访问此域名对应的网页。例如:在域名列表里面有“163.com”这条记录,内网用户则无法访问163.com,但是可以访问www.163.com。
2、可以在域名名称中输入通配符“*”来实现对多个域名的过滤,例如:在域名列表中添加域名名称“www.163.*”,内网用户将不能访问以“www.163.”开头的所有网页。
3、必须在启用域名过滤功能后,配置的域名过滤才生效。
配置方法:
举例1:
某公司网管需要禁止内网用户访问“games.sina.com.cn”以及新浪游戏里面的所有链接。
1、WEBUI--防火墙--域名过滤,添加“games.sina.*”的记录:
2、启用域名过滤功能:
配置完成。这样配置后内网用户将无法访问以“games.sina.”开头的任何网页。
举例2:
某公司网管需要禁止内网用户访问所有域名中带“video”字符的网页。
配置方法如上,只需要在域名列表中添加一条“*video*”的记录即可。
以上列举了两种最常用的病毒防御措施,可以帮助网络管理人员更好地对内网进行病毒防范。当然,这仅仅是艾泰产品防病毒功能的一个小方面而已,还有更多强大的功能也等待着网络管理人员去深入。只有把内网病毒防御管理配置完善了,那么在类似“冲击波”、“震荡波”以及“猪流感”病毒网站等互联网病毒大规模爆发时,我们的网络才能安然无恙,立于不败之地。