亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　“豬流感”全面來襲，世界第一強(qiáng)國也要驚顫，可見對病毒免疫能力差，并不是弱者的專利，即便是強(qiáng)者也需要有預(yù)診、醫(yī)療、防疫等系統(tǒng)能力，才能抵御這突如其來的病毒襲擊。目前互聯(lián)網(wǎng)世界也存在著相似的問題，網(wǎng)絡(luò)用戶、如企業(yè)、網(wǎng)吧、學(xué)校、醫(yī)院等機(jī)構(gòu)在上網(wǎng)時(shí)都有或多或少的網(wǎng)絡(luò)技術(shù)缺陷，技術(shù)系統(tǒng)性的欠缺，難免在網(wǎng)絡(luò)病毒來襲時(shí)受到傷害，所以平時(shí)IT技術(shù)人員對網(wǎng)絡(luò)核心設(shè)備路由器的管理維護(hù)技能變得非常重要。針對以上情況，國內(nèi)專業(yè)的網(wǎng)絡(luò)解決方案供應(yīng)商和服務(wù)商艾泰科技根據(jù)大量的案例經(jīng)驗(yàn)為大家提供了一套完整的管理和維護(hù)路由器的經(jīng)驗(yàn)和技巧，希望幫助大家在“網(wǎng)絡(luò)豬流感”來襲前，做好防御工作。

一、禁止文件后綴名來禁止病毒下載

　　鑒于目前網(wǎng)絡(luò)上流行的病毒一般都是通過HTTP方式下載一些病毒文件來進(jìn)行傳播，因此我們可以通過在路由器上做策略過濾掉一些危險(xiǎn)的文件下載來進(jìn)行內(nèi)網(wǎng)病毒預(yù)防。

　　通過觀察，大部分病毒文件的后綴名一般都為以下幾種：
　　.exe
　　.bat
　　.sys
　　.dll
　　.cmd
　　.msi
　　.vbs
　　……….
　　針對此類下載，我們只需要在路由器上配置URL過濾，禁止相關(guān)內(nèi)容即可。

　　配置方法：

　　假如內(nèi)網(wǎng)網(wǎng)段為172.16.16.0/24，以ReOS 2008為例，可以在路由器上照以下步驟配置策略：
 　　1、WEBUI--防火墻--地址組，將內(nèi)網(wǎng)所有主機(jī)建立在一個(gè)組內(nèi)；

 　　2、WEBUI--防火墻--服務(wù)組，新建URL服務(wù)，URL地址包含“.exe”、“.bat”、“.sys”等；

 　　3、WEBUI--防火墻--訪問控制策略，添加策略，將“bingdu”這個(gè)服務(wù)組禁止；

 　　4、WEBUI--防火墻--訪問控制策略，啟用訪問控制策略；

 　　5、配置完成，訪問控制信息列表顯示：

　　若還發(fā)現(xiàn)有其他后綴名形式的病毒文件，只需要在服務(wù)組中添加相關(guān)的URL內(nèi)容過濾即可。

二、域名過濾配置：

　　依賴于現(xiàn)在高度發(fā)達(dá)的網(wǎng)絡(luò)，在每一個(gè)大規(guī)模的事件爆發(fā)之后，網(wǎng)絡(luò)上總會出現(xiàn)很多與該事件相關(guān)的病毒網(wǎng)站。這次的“豬流感”病毒也不例外，在“豬流感”蔓延全球的同時(shí)，許多不法分子借“豬流感”之名通過網(wǎng)站和垃圾郵件兜售假藥、傳播病毒、盜竊用戶銀行賬戶等信息。據(jù)F-Secure殺毒軟件公司統(tǒng)計(jì)，近幾天已有146個(gè)與豬流感有關(guān)的詐騙網(wǎng)站注冊上線。為了斂財(cái)，這些網(wǎng)站傳播惡意軟件和病毒，竊取用戶銀行卡等信息，還兜售假藥和豬流感防治假手冊牟利。由此可見在虛擬的網(wǎng)絡(luò)世界中同樣存在著類似“豬流感”疫情危機(jī)。

　　為了保證內(nèi)網(wǎng)網(wǎng)絡(luò)安全，我們可以通過“域名過濾”功能，輕松過濾掉病毒網(wǎng)站。

在配置之前，先介紹一下ReOS 2008的域名過濾功能的工作機(jī)制：

　　1、域名過濾功能是全字匹配的，當(dāng)內(nèi)網(wǎng)用戶在瀏覽器里輸入的域名與“域名列表”中顯示的域名全字匹配時(shí)，將無法訪問此域名對應(yīng)的網(wǎng)頁。例如：在域名列表里面有“163.com”這條記錄，內(nèi)網(wǎng)用戶則無法訪問163.com，但是可以訪問www.163.com。

　　2、可以在域名名稱中輸入通配符“*”來實(shí)現(xiàn)對多個(gè)域名的過濾，例如：在域名列表中添加域名名稱“www.163.*”，內(nèi)網(wǎng)用戶將不能訪問以“www.163.”開頭的所有網(wǎng)頁。

　　3、必須在啟用域名過濾功能后，配置的域名過濾才生效。

配置方法：

舉例1：

某公司網(wǎng)管需要禁止內(nèi)網(wǎng)用戶訪問“games.sina.com.cn”以及新浪游戲里面的所有鏈接。

1、WEBUI--防火墻--域名過濾，添加“games.sina.*”的記錄：

2、啟用域名過濾功能：

配置完成。這樣配置后內(nèi)網(wǎng)用戶將無法訪問以“games.sina.”開頭的任何網(wǎng)頁。

舉例2：
某公司網(wǎng)管需要禁止內(nèi)網(wǎng)用戶訪問所有域名中帶“video”字符的網(wǎng)頁。
配置方法如上，只需要在域名列表中添加一條“*video*”的記錄即可。

    以上列舉了兩種最常用的病毒防御措施，可以幫助網(wǎng)絡(luò)管理人員更好地對內(nèi)網(wǎng)進(jìn)行病毒防范。當(dāng)然，這僅僅是艾泰產(chǎn)品防病毒功能的一個(gè)小方面而已，還有更多強(qiáng)大的功能也等待著網(wǎng)絡(luò)管理人員去深入。只有把內(nèi)網(wǎng)病毒防御管理配置完善了，那么在類似“沖擊波”、“震蕩波”以及“豬流感”病毒網(wǎng)站等互聯(lián)網(wǎng)病毒大規(guī)模爆發(fā)時(shí)，我們的網(wǎng)絡(luò)才能安然無恙，立于不敗之地。