防范内部攻击 保障局域网安全(1)

防范内部攻击 保障局域网安全(1)

现在很多单位或公司都组建了自己的内部局域网，以此来共享资源，协同工作。大家注意得多的是如何保障局域网服务器的安全，防止来自互联网的攻击，而忽视了来自局域网内部的攻击，常言说“家贼难防”，这是因为来自局域网内部作案比较隐蔽性而导致难以防范。那么，到底这些捣蛋者会经常采用什么常用手段呢?面对这些，我们不得不防，正所谓兵来将挡，水来土淹，跟我来……

一、小心局域网终结者

对于局域网用户来说，最大的优点是可以共享局域网中的资源，但这有时候也会碰到麻烦，偏偏在要共享其他计算机上的共享资源时，却无缘无故从网络中断开了，可过一会儿又通了，你说气不气，这就可能是局域网某一用户在用“局域网终结者”把你的计算机从网络中强行断开了!

局域网终结者主界面窗口如图1，其原理是：用于构造虚假ARP包来欺骗网络主机，使得被指定的主机被从网络中断开;程序只对以路由作为划分的同一局域内主机产生作用。使用方法也非常简单，将目标IP地址加入到阻断列表中即可。如果退出程序或将目标IP从列表中移除后目标主机将在30至60后恢复正常工作(有的系统可能需要更长时间)。

图1

要注意的是，在使用局域网终结者之前请先安装好WinPcap3.0。