找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 13178|回复: 23

[其它] 在网吧,ROUTEOS如何对付恶意破坏者?

[复制链接]
发表于 2004-12-14 11:47:58 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
以前,我一直在使用WIN2003的NAT作网关,运行还算稳定。速度不是很出色。后来,出于竞争上的考虑,换了ROUTEOS2.7.14作网关,整体让我非常满意,现在几乎没有客人再喊“卡”了。电信10M光纤本地电信网下载达到3M的速度。再后来,也不知道是附近网吧派人来捣乱还是确实有那么一些变态的人,总是在乘我不在的时候用网络执法关等一些卑鄙手段修改自己机器的IP地址为网关地址,弄的全网吧整体掉线。而且多半发生在包夜期间(这段时间基本上我在家)。WIN2003的时候偶尔也遇到这样的事情,但是,最多最多2003只是报一下IP冲突的错误,不会发生掉线。这样的情况,我真的不知道该怎么设置ROUTEOS才对啊。哥哥姐姐们帮我啊。我对ROUTEOS非常有信心的啊!我不想丢下它改用别的,ROUTEOS真的让人省不少心。
routeros
发表于 2004-12-14 13:38:45 | 显示全部楼层
帮你顶一下.我也想知道.虽然现在还没遇到搞破坏的.但还是怕怕的!!!!
routeros
回复

使用道具 举报

发表于 2004-12-14 14:09:14 | 显示全部楼层
WIN2003在这方面最为出色,特别是ARP处理后对ARP欺骗有一套解决的方法。我认为如果你要做到完全防护的话,最好主干交换机有端口,IP,MAC三为一体的绑定,把关键IP都绑定就成了。不过这样做成本很高。。其实较为经济的方法就是换成WIN2003。或用CL路由,在LINUX区有别人写好的CL路由,用的是广播IP和MAC地址可以做到。
routeros
回复

使用道具 举报

发表于 2004-12-14 14:29:54 | 显示全部楼层
客户机用权限控制, 不能随便更改IP地址不就行了
routeros
回复

使用道具 举报

 楼主| 发表于 2004-12-14 22:13:27 | 显示全部楼层
QUOTE (zyling @ Dec 14 2004, 02:29 PM)
客户机用权限控制, 不能随便更改IP地址不就行了  
  问题是:我的网吧没有限制下载,那么网上这样专门搞破坏的软件到处都是。单单靠权限设置是只能对付菜鸟。
routeros
回复

使用道具 举报

发表于 2004-12-15 00:40:30 | 显示全部楼层
那就控制不让乱下载啊让客人乱下载东西乱安装不是也很糟糕
routeros
回复

使用道具 举报

发表于 2004-12-15 00:42:24 | 显示全部楼层
要更改IP地址应该需要有 Administrators 组的权限吧别用管理员身份的账户登录应该不能改动IP地址
routeros
回复

使用道具 举报

发表于 2004-12-15 07:38:36 | 显示全部楼层
QUOTE (zyling @ Dec 15 2004, 12:42 AM)
要更改IP地址应该需要有 Administrators 组的权限吧别用管理员身份的账户登录应该不能改动IP地址  
  如果工作站是9X呢?
routeros
回复

使用道具 举报

发表于 2004-12-15 08:18:01 | 显示全部楼层
在内网加两个IP如192.168.0.1 192.168.0.2 dhcp里设两个网关192.168.0.1 192.168.0.2
routeros
回复

使用道具 举报

发表于 2004-12-15 12:30:03 | 显示全部楼层
作 ARP 绑定吧
routeros
回复

使用道具 举报

发表于 2004-12-15 14:39:34 | 显示全部楼层
哦,那样会累死人的
routeros
回复

使用道具 举报

发表于 2004-12-15 15:09:25 | 显示全部楼层
如果我把客户机的网卡MAC地址改成和网关的网卡MAC地址一样结果会怎么样呢?
routeros
回复

使用道具 举报

发表于 2004-12-15 16:03:19 | 显示全部楼层
解决办法:1、内网指定IP地址,关闭ROS的DHCP-server服务;2、使用静态ARP表绑定IP,设置内网网卡的arp为reply-only;3、设置防火墙规则不允许内网的机器访问ROS的80、21等管理端口;这样的话随他怎么改,最终改得是他自己那台机器上不了网
routeros
回复

使用道具 举报

 楼主| 发表于 2004-12-15 18:05:07 | 显示全部楼层
理论上可行,回去先试试不知道楼上的测试过没有。我想如果经过测试,我就直接加上了。网吧规模比较大(500台),不可能停下来的。还是谢谢一下!至少很多人都得到了帮助!
routeros
回复

使用道具 举报

发表于 2004-12-16 08:10:15 | 显示全部楼层
我就是用了ARP.把.公司的几台服务器都ARP了....管它怎么改都不怕的...
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-12-23 13:59 , Processed in 0.060772 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表