第10章 管理端安全中心的应用

第10章管理端安全中心的应用10.1ARP超级保护学习目标：了解安全中心每项设置的含义会使用安全中心检测并防范网吧安全威胁全局的安全策略模板、驱动级别的ARP欺骗防御、增强型的内网流量与DoSA攻击防御、高效的IP层过滤规则及灵活的进程保护，全方位的保障网吧的安全。10.1.1功能概述ARP(AddressResolutionProtocol)是地址解析协议，ARP是一种将IP地址转化成物理地址的协议。从IP地址到物理地址的映射有两种方式：表格方式和非表格方式。ARP具体说来就是将网络层（IP层，也就是相当于OSI的第三层）地址解析为数据连接层（MAC层，也就是相当于OSI的第二层）的MAC地址。ARP协议是通过IP地址来获得MAC地址的。根据ARP的工作原理，管理端负责与每台客户机建议正确的通信连接。并保证每台客户机，IP-MAC的真实性拒绝ARP欺骗和攻击。第10章管理端安全中心的应用10.1.2设置说明推荐模式一：只防止欺骗，不限速，适应所有应用。安全设置的推荐模式一为标准模式，推荐网吧使用此种模式。不允许开启混杂模式正常的网络应用不需要开启混杂模式，开启混杂模式一般都是捕捉网络数据，建议勾选。开启MAC层发送过滤防止机器名之类欺骗发送（根据网卡最低层MAC层之间通信，确保数据发送通信的完整性和安全性）第10章管理端安全中心的应用开启MAC层接受过滤防止机器名冲突之类的接受（根据网卡最低层MAC层之间通信，确保数据接受通信的完整性和安全性）开启IP层发送过滤（不允许欺骗他人）不允许伪造的IP地址发送需要添加IP-MAC绑定（根据网卡高层IP之间通信，确保客户机的IP无法伪装和欺骗其他客户机）开启IP层接受过滤（不接受被欺骗）不接受伪造的IP地址包需要添加IP-MAC绑定（根据网卡高层IP之间通信，确保客户机的IP不接受被欺骗）将事件记录发送到服务端记录网吧所有客户机的当前动作和操作状态。图解实例：第10章管理端安全中心的应用10.2IP-MAC绑定表10.2.1功能概述为了加强抵御ARP攻击和病毒的侵犯，管理端和客户机请保持IP-MAC一一对应关系。请将网吧网关、收银机、电影服务器等重要服务器添加进来（这里只需要绑定公共服务器的IP-MAC地址就可以了）10.2.2图解实例易游的ARP防御机制并不是把网吧所有的PC的ARP缓存表里的IP与MAC进行循环绑定，其实，这个IP与MAC对应关系只是给安全中心的网络防护驱动来检测IP与MAC对应是否合法用，此处设置中虽然还是使用了绑定这个概念，只是让大家更好理解。第10章管理端安全中心的应用10.3速率限制10.3.1功能概述速率限制主要是控制客户机与外网的连接速度，保持客户机与外网的连接速度在管理端的控制范围内，这样就可以防止客户端用户高速下载，过量占用网络带宽。10.3.2图解实例对于网吧一般考虑带宽比较紧张的时候，可以选择推荐模式二。速度限制会自动给您分配，超过包警戒值时选择：强制限制发包速率就可以了。第10章管理端安全中心的应用10.4编辑不限速IP列表10.4.1功能概述此功能主要起一个排除的作用，如果在安全中心中设置了速度限制，网吧管理员可以在此列表中添加不要求限速的IP，如可将网吧的易游更新服务器、易游节点服务器、电影服务器的IP添加到不限速IP列表中来，这样，客户机就不会限制对这些IP提供资源的限速。10.4.2图解实例第10章管理端安全中心的应用添加规则：-前面填写起启IP，-后面填写结束IP，如192.168.1.10-192.168.1.20，则这10个IP所对应该的客户机将不受安全中心限速的限制；如果只需排除某一台客户机，只需前后IP填写一样，如192.168.1.18-192.168.1.18,则192.168.1.18客户机将不受安全中心限速的限制。第10章管理端安全中心的应用10.5远程进程管理10.5.1功能概述此功能对于网吧而言是很有帮助的，网吧管理员可以针对网上流传的有害进程、窗口进行隔离，同时也可以有效的对网吧有利进程、窗口进行保护，而且操作十分便捷。10.5.2图解实例：第10章管理端安全中心的应用易游远程进程管理可以对进程与窗口进行保护与禁止的操作当选择保护时，如果被保护的进程或窗口被关闭，可以指定客户机重启或运行指定的程序当选择禁止时，如果被保护的进程或窗口被运行，可以指定客户机重启或将其关闭第10章管理端安全中心的应用下面将WebThunder.exe.exe添加成危险进程，设置被启动时关闭此进程添加完成记得点击「确定」当客户机运行此进程时，会立即被关闭，同时管理端事件列表窗中会有提示第10章管理端安全中心的应用10.6IP过滤10.6.1功能概述有时候，病毒的域名是多个域名指向同一个主机上,而hosts文件是不支持封IP的。所以直接封掉该服务器IP才真正有效果，可以直接在路由器上封锁相关IP，但如果路由没有封IP的功能或不知道如何操作,那么我们该如何操作呢？易游针对此问题，特将IP层过滤规则集成到了安全中心，直接全局禁止与非法IP的通讯，安全保障，再度升级。第10章管理端安全中心的应用添加非法IP地址，完成后点击添加并保存同时，我们还会定期将收集到的非法IP地址，以三层更新的模式发布出来，建议网吧用户将「接受官方发布的IP过滤列表」勾选，网吧将会定期接收从我们IDC发布的IP过滤列表。10.6.2图解实例：第10章管理端安全中心的应用10.7网地过滤10.7.1功能概述如今的互联网并不太平，时常我们只是无意中点了某个网址，盗号的、内网洪水攻击的或是突然狂弹出无数个网页出来让您关都关不完，顾客还会有心情继续冲浪吗？易游网娱平台的网址过滤中已经收集了许多恶意的链接和很多已知的弹出式广告链接，同时网吧也可以把平时发现的这样的网址添加进去，只需保存后上传系统参数就可以应用到整个网吧中。第10章管理端安全中心的应用网吧管理员可将平时收集到的非法网址添加进来请注意：(这里麻烦改下图)同时，我们还会定期将收集到的非法网址，以三层更新的模式发布出来，建议网吧用户将「接受官方发布的网址过滤清单」勾选，网吧将会定期接收从我们IDC发布的网址过滤清单。第10章管理端安全中心的应用10.7.2图解实例列表中的网址经过过滤，客户机IE无法打开