日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢(xún)
選擇下列產(chǎn)品馬上在線(xiàn)溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷(xiāo)解決方案
用路由器統(tǒng)籌HOSTS防范惡意站點(diǎn)攻擊

很多網(wǎng)絡(luò)管理員在進(jìn)行內(nèi)網(wǎng)絡(luò)管理和防范病毒時(shí)都遇到了惡意網(wǎng)站攻擊的問(wèn)題,很多員工計(jì)算機(jī)由于不小心安裝了流氓軟件而經(jīng)常自動(dòng)訪(fǎng)問(wèn)惡意站點(diǎn),從而造成病毒的大范圍傳播。以往我們都是通過(guò)編輯員工計(jì)算機(jī)的HOSTS文件將非法站點(diǎn)指向127.0.0.1地址而過(guò)濾的,不過(guò)這個(gè)方法操作起來(lái)相對(duì)麻煩,增加了網(wǎng)絡(luò)管理人員的工作量,那么是否存在著一種辦法可以批量針對(duì)內(nèi)網(wǎng)域名訪(fǎng)問(wèn)進(jìn)行過(guò)濾呢?答案是肯定的,今天就請(qǐng)各位跟隨筆者一起用路由器統(tǒng)籌管理HOSTS文件來(lái)防范惡意站點(diǎn)的非法訪(fǎng)問(wèn)。

在鄒平等地區(qū),都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局,加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力,以專(zhuān)注、極致的服務(wù)理念,為客戶(hù)提供網(wǎng)站設(shè)計(jì)、做網(wǎng)站 網(wǎng)站設(shè)計(jì)制作按需求定制制作,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),品牌網(wǎng)站設(shè)計(jì),全網(wǎng)整合營(yíng)銷(xiāo)推廣,外貿(mào)網(wǎng)站制作,鄒平網(wǎng)站建設(shè)費(fèi)用合理。

一,用路由器統(tǒng)籌HOSTS防范惡意站點(diǎn)攻擊的原理:

在開(kāi)頭我們介紹了傳統(tǒng)的通過(guò)編輯HOSTS文件來(lái)防范員工計(jì)算機(jī)對(duì)惡意站點(diǎn)域名的訪(fǎng)問(wèn),我們?cè)谙到y(tǒng)目錄中的c:\windows\system32\drivers\etc目錄下將能夠看到該文件的存在,HOSTS文件在功能運(yùn)行時(shí)的優(yōu)先級(jí)是高于DNS解析的,說(shuō)白了這里存在的域名對(duì)應(yīng)關(guān)系將直接被使用,所以將惡意站點(diǎn)對(duì)應(yīng)的IP地址在HOSTS文件中進(jìn)行指定后,再訪(fǎng)問(wèn)這些惡意站點(diǎn)時(shí)將自動(dòng)轉(zhuǎn)發(fā)到指定的IP地址而避免感染病毒和木馬的危險(xiǎn)。(如圖1)

 

添加到HOSTS文件中的對(duì)應(yīng)關(guān)系類(lèi)似“127.0.0.1 www.sex.com”這樣的格式,這樣該計(jì)算機(jī)在本機(jī)訪(fǎng)問(wèn)www.sex.com時(shí)將自動(dòng)指向127.0.0.1,從而避免被www.sex.com站點(diǎn)上的流氓插件和病毒程序所感染。(如圖2)

 

不過(guò)這樣的單純修改HOSTS文件的方法效率太低,對(duì)于企業(yè)內(nèi)部有幾十臺(tái)甚至上百臺(tái)計(jì)算機(jī)的情況,我們需要反復(fù)編輯HOSTS來(lái)達(dá)到過(guò)濾的目的。整體實(shí)施效率比較低,而且一旦有了新的惡意站點(diǎn)出現(xiàn)我們要添加新條目時(shí)又要重新執(zhí)行上述全部操作。

實(shí)際上我們完全可以曲線(xiàn)救國(guó)從路由器下手統(tǒng)籌管理HOSTS文件的解析功能,這樣一方面避免了反復(fù)編輯HOSTS到各個(gè)主機(jī)的繁重工作,另一方面也為日后更新HOSTS文件的對(duì)應(yīng)條目提供了更加便利的方法。#p#

二、用路由器統(tǒng)籌HOSTS防范惡意站點(diǎn)攻擊:

一般來(lái)說(shuō)中小企業(yè)的接入路由器中都會(huì)有專(zhuān)門(mén)針對(duì)DHCP和DNS的設(shè)置功能,我們可以通過(guò)這些功能來(lái)完善DNS解析過(guò)濾,通過(guò)DNS解析過(guò)濾功能實(shí)現(xiàn)統(tǒng)籌管理HOSTS來(lái)防范惡意站點(diǎn)的攻擊。

筆者以圖形化管理界面的路由器為例進(jìn)行介紹,使用的固件程序是TOMATO,當(dāng)然如果實(shí)際環(huán)境中是其他諸如DD-WRT的固件的話(huà)通本文介紹的方法來(lái)實(shí)施也是沒(méi)有任何問(wèn)題的。具體操作步驟如下。

小提示:

如果要在命令行模式的路由器下統(tǒng)籌HOSTS防范惡意站點(diǎn)攻擊的話(huà)我們必須參考說(shuō)明文檔中的相關(guān)命令來(lái)實(shí)施。

第一步:進(jìn)入到路由器管理界面,然后選擇Advanced->DHCP/DNS。(如圖3)

 

第二步:在這里我們會(huì)看到名為dnsmasq custom configuration的區(qū)域,在這里輸入要進(jìn)行過(guò)濾的域名和IP地址。具體格式為address=/domain.name/127.0.0.1。(如圖4)

 

小提示:

對(duì)于ddwrt固件來(lái)說(shuō)相關(guān)功能選項(xiàng)在A(yíng)dministration->Services->DNSMasq下,我們可以在該參數(shù)下進(jìn)行設(shè)置,具體實(shí)施結(jié)果和步驟與TOMATO中類(lèi)似。

第三步:設(shè)置了過(guò)濾信息后我們?cè)诒镜赜?jì)算機(jī)中輸入相關(guān)網(wǎng)頁(yè)首先會(huì)出現(xiàn)GOOGLE查找頁(yè)面,實(shí)際上這已經(jīng)證實(shí)我們的設(shè)置是生效的,www.xxxx.com域名已經(jīng)順利的被我們過(guò)濾了。(如圖5)

 

第四步:再次輸入www.xxxx.com或者通過(guò)剛才的GOOGLE頁(yè)面訪(fǎng)問(wèn)時(shí)將出現(xiàn)“internet explorer無(wú)法顯示該頁(yè)面”的提示,實(shí)際上在本機(jī)訪(fǎng)問(wèn)時(shí)我們會(huì)發(fā)現(xiàn)www.xxxx.com被我們指向了127.0.0.1這個(gè)本地地址,自然無(wú)法打開(kāi)任何頁(yè)面信息。(如圖6)

 

第五步:當(dāng)然如果要針對(duì)多個(gè)域名和站點(diǎn)進(jìn)行過(guò)濾的話(huà),我們只需要按照上文介紹的方法依次添加多個(gè)條目即可,每個(gè)過(guò)濾條目單獨(dú)一行顯示,我們可以通過(guò)復(fù)制粘貼等操作快速添加過(guò)濾條目。最終實(shí)現(xiàn)的效果和對(duì)單一站點(diǎn)進(jìn)行過(guò)濾是一樣的。(如圖7)

 

DNSMasq是tomato/ddwrt都帶的dns服務(wù)器,通過(guò)他我們可以順利實(shí)現(xiàn)轉(zhuǎn)發(fā)/dns cache等信息,本文正是利用此功能來(lái)實(shí)現(xiàn)統(tǒng)籌HOSTS防范惡意站點(diǎn)攻擊的。最后還需要額外說(shuō)明幾點(diǎn)的是——

(1)在路由器中配置一次,內(nèi)網(wǎng)所有機(jī)器各種系統(tǒng)都將生效。

(2)通過(guò)此方法可以實(shí)現(xiàn)泛域名解析,這是hosts不可能實(shí)現(xiàn)的。例如輸入*.domain.name->127.0.0.1則將會(huì)把所有domain.name下的域名都指向127.0.0.1,從而實(shí)現(xiàn)過(guò)濾功能。

小提示:

例如過(guò)濾時(shí)輸入*.xxxx.com->127.0.0.1,那么不管我們?cè)L問(wèn)wireless.xxxx.com還是safe.xxxx.com都將被過(guò)濾掉而無(wú)法順利顯示相應(yīng)頁(yè)面。而編輯HOSTS時(shí)我們則需要針對(duì)wireless.xxxx.com和safe.xxxx.com兩個(gè)地址添加兩個(gè)不同的條目才能實(shí)現(xiàn)過(guò)濾規(guī)則。

三.總結(jié):

我們可以通過(guò)此方法來(lái)防范惡意站點(diǎn)的攻擊,避免員工計(jì)算機(jī)訪(fǎng)問(wèn)相關(guān)的危險(xiǎn)網(wǎng)站,同時(shí)我們還可以用這個(gè)方法屏蔽軟件升級(jí)和在線(xiàn)驗(yàn)證等操作。另外相比HOSTS文件的單域名過(guò)濾而言,此方法的泛域名更得到網(wǎng)絡(luò)管理員的青睞,畢竟通過(guò)泛域名過(guò)濾功能可以同一時(shí)間針對(duì)多站點(diǎn)多域名信息的統(tǒng)一過(guò)濾。如果還按照HOSTS編輯法來(lái)過(guò)濾的話(huà)恐怕需要填寫(xiě)幾十行的過(guò)濾條目。

【編輯推薦】

  1. 網(wǎng)絡(luò)面臨兩大威脅 安全策略防范惡意攻擊
  2. 簡(jiǎn)單調(diào)路由 防范網(wǎng)絡(luò)中的惡意攻擊
  3. 防范黑客網(wǎng)頁(yè)攻擊黑手 我有絕招

分享文章:用路由器統(tǒng)籌HOSTS防范惡意站點(diǎn)攻擊
標(biāo)題鏈接:http://m.5511xx.com/article/dpddejj.html