亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　“豬流感”全面來(lái)襲，世界第一強(qiáng)國(guó)也要驚顫，可見(jiàn)對(duì)病毒免疫能力差，并不是弱者的專(zhuān)利，即便是強(qiáng)者也需要有預(yù)診、醫(yī)療、防疫等系統(tǒng)能力，才能抵御這突如其來(lái)的病毒襲擊。目前互聯(lián)網(wǎng)世界也存在著相似的問(wèn)題，網(wǎng)絡(luò)用戶(hù)、如企業(yè)、網(wǎng)吧、學(xué)校、醫(yī)院等機(jī)構(gòu)在上網(wǎng)時(shí)都有或多或少的網(wǎng)絡(luò)技術(shù)缺陷，技術(shù)系統(tǒng)性的欠缺，難免在網(wǎng)絡(luò)病毒來(lái)襲時(shí)受到傷害，所以平時(shí)IT技術(shù)人員對(duì)網(wǎng)絡(luò)核心設(shè)備路由器的管理維護(hù)技能變得非常重要。針對(duì)以上情況，國(guó)內(nèi)專(zhuān)業(yè)的網(wǎng)絡(luò)解決方案供應(yīng)商和服務(wù)商艾泰科技根據(jù)大量的案例經(jīng)驗(yàn)為大家提供了一套完整的管理和維護(hù)路由器的經(jīng)驗(yàn)和技巧，希望幫助大家在“網(wǎng)絡(luò)豬流感”來(lái)襲前，做好防御工作。

一、禁止文件后綴名來(lái)禁止病毒下載

　　鑒于目前網(wǎng)絡(luò)上流行的病毒一般都是通過(guò)HTTP方式下載一些病毒文件來(lái)進(jìn)行傳播，因此我們可以通過(guò)在路由器上做策略過(guò)濾掉一些危險(xiǎn)的文件下載來(lái)進(jìn)行內(nèi)網(wǎng)病毒預(yù)防。

　　通過(guò)觀察，大部分病毒文件的后綴名一般都為以下幾種：
　　.exe
　　.bat
　　.sys
　　.dll
　　.cmd
　　.msi
　　.vbs
　　……….
　　針對(duì)此類(lèi)下載，我們只需要在路由器上配置URL過(guò)濾，禁止相關(guān)內(nèi)容即可。

　　配置方法：

　　假如內(nèi)網(wǎng)網(wǎng)段為172.16.16.0/24，以ReOS 2008為例，可以在路由器上照以下步驟配置策略：
 　　1、WEBUI--防火墻--地址組，將內(nèi)網(wǎng)所有主機(jī)建立在一個(gè)組內(nèi)；

 　　2、WEBUI--防火墻--服務(wù)組，新建URL服務(wù)，URL地址包含“.exe”、“.bat”、“.sys”等；

 　　3、WEBUI--防火墻--訪問(wèn)控制策略，添加策略，將“bingdu”這個(gè)服務(wù)組禁止；

 　　4、WEBUI--防火墻--訪問(wèn)控制策略，啟用訪問(wèn)控制策略；

 　　5、配置完成，訪問(wèn)控制信息列表顯示：

　　若還發(fā)現(xiàn)有其他后綴名形式的病毒文件，只需要在服務(wù)組中添加相關(guān)的URL內(nèi)容過(guò)濾即可。

二、域名過(guò)濾配置：

　　依賴(lài)于現(xiàn)在高度發(fā)達(dá)的網(wǎng)絡(luò)，在每一個(gè)大規(guī)模的事件爆發(fā)之后，網(wǎng)絡(luò)上總會(huì)出現(xiàn)很多與該事件相關(guān)的病毒網(wǎng)站。這次的“豬流感”病毒也不例外，在“豬流感”蔓延全球的同時(shí)，許多不法分子借“豬流感”之名通過(guò)網(wǎng)站和垃圾郵件兜售假藥、傳播病毒、盜竊用戶(hù)銀行賬戶(hù)等信息。據(jù)F-Secure殺毒軟件公司統(tǒng)計(jì)，近幾天已有146個(gè)與豬流感有關(guān)的詐騙網(wǎng)站注冊(cè)上線。為了斂財(cái)，這些網(wǎng)站傳播惡意軟件和病毒，竊取用戶(hù)銀行卡等信息，還兜售假藥和豬流感防治假手冊(cè)牟利。由此可見(jiàn)在虛擬的網(wǎng)絡(luò)世界中同樣存在著類(lèi)似“豬流感”疫情危機(jī)。

　　為了保證內(nèi)網(wǎng)網(wǎng)絡(luò)安全，我們可以通過(guò)“域名過(guò)濾”功能，輕松過(guò)濾掉病毒網(wǎng)站。

在配置之前，先介紹一下ReOS 2008的域名過(guò)濾功能的工作機(jī)制：

　　1、域名過(guò)濾功能是全字匹配的，當(dāng)內(nèi)網(wǎng)用戶(hù)在瀏覽器里輸入的域名與“域名列表”中顯示的域名全字匹配時(shí)，將無(wú)法訪問(wèn)此域名對(duì)應(yīng)的網(wǎng)頁(yè)。例如：在域名列表里面有“163.com”這條記錄，內(nèi)網(wǎng)用戶(hù)則無(wú)法訪問(wèn)163.com，但是可以訪問(wèn)www.163.com。

　　2、可以在域名名稱(chēng)中輸入通配符“*”來(lái)實(shí)現(xiàn)對(duì)多個(gè)域名的過(guò)濾，例如：在域名列表中添加域名名稱(chēng)“www.163.*”，內(nèi)網(wǎng)用戶(hù)將不能訪問(wèn)以“www.163.”開(kāi)頭的所有網(wǎng)頁(yè)。

　　3、必須在啟用域名過(guò)濾功能后，配置的域名過(guò)濾才生效。

配置方法：

舉例1：

某公司網(wǎng)管需要禁止內(nèi)網(wǎng)用戶(hù)訪問(wèn)“games.sina.com.cn”以及新浪游戲里面的所有鏈接。

1、WEBUI--防火墻--域名過(guò)濾，添加“games.sina.*”的記錄：

2、啟用域名過(guò)濾功能：

配置完成。這樣配置后內(nèi)網(wǎng)用戶(hù)將無(wú)法訪問(wèn)以“games.sina.”開(kāi)頭的任何網(wǎng)頁(yè)。

舉例2：
某公司網(wǎng)管需要禁止內(nèi)網(wǎng)用戶(hù)訪問(wèn)所有域名中帶“video”字符的網(wǎng)頁(yè)。
配置方法如上，只需要在域名列表中添加一條“*video*”的記錄即可。

    以上列舉了兩種最常用的病毒防御措施，可以幫助網(wǎng)絡(luò)管理人員更好地對(duì)內(nèi)網(wǎng)進(jìn)行病毒防范。當(dāng)然，這僅僅是艾泰產(chǎn)品防病毒功能的一個(gè)小方面而已，還有更多強(qiáng)大的功能也等待著網(wǎng)絡(luò)管理人員去深入。只有把內(nèi)網(wǎng)病毒防御管理配置完善了，那么在類(lèi)似“沖擊波”、“震蕩波”以及“豬流感”病毒網(wǎng)站等互聯(lián)網(wǎng)病毒大規(guī)模爆發(fā)時(shí)，我們的網(wǎng)絡(luò)才能安然無(wú)恙，立于不敗之地。