IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁網(wǎng)絡(luò)安全安全防護(hù) → 用路由器統(tǒng)籌HOSTS防范惡意站點(diǎn)攻擊

用路由器統(tǒng)籌HOSTS防范惡意站點(diǎn)攻擊

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

  很多網(wǎng)絡(luò)管理員在進(jìn)行內(nèi)網(wǎng)絡(luò)管理和防范病毒時都遇到了惡意網(wǎng)站攻擊的問題,很多員工計算機(jī)由于不小心安裝了流氓軟件而經(jīng)常自動訪問惡意站點(diǎn),從而造成病毒的大范圍傳播。以往我們都是通過編輯員工計算機(jī)的HOSTS文件將非法站點(diǎn)指向127.0.0.1地址而過濾的,不過這個方法操作起來相對麻煩,增加了網(wǎng)絡(luò)管理人員的工作量,那么是否存在著一種辦法可以批量針對內(nèi)網(wǎng)域名訪問進(jìn)行過濾呢?答案是肯定的,今天就請各位跟隨筆者一起用路由器統(tǒng)籌管理HOSTS文件來防范惡意站點(diǎn)的非法訪問。

  一,用路由器統(tǒng)籌HOSTS防范惡意站點(diǎn)攻擊的原理:

  在開頭我們介紹了傳統(tǒng)的通過編輯HOSTS文件來防范員工計算機(jī)對惡意站點(diǎn)域名的訪問,我們在系統(tǒng)目錄中的c:\windows\system32\drivers\etc目錄下將能夠看到該文件的存在,HOSTS文件在功能運(yùn)行時的優(yōu)先級是高于DNS解析的,說白了這里存在的域名對應(yīng)關(guān)系將直接被使用,所以將惡意站點(diǎn)對應(yīng)的IP地址在HOSTS文件中進(jìn)行指定后,再訪問這些惡意站點(diǎn)時將自動轉(zhuǎn)發(fā)到指定的IP地址而避免感染病毒和木馬的危險。(如圖1)

  添加到HOSTS文件中的對應(yīng)關(guān)系類似"127.0.0.1 www.sex.com"這樣的格式,這樣該計算機(jī)在本機(jī)訪問www.sex.com時將自動指向127.0.0.1,從而避免被www.sex.com站點(diǎn)上的流氓插件和病毒程序所感染。(如圖2)

  不過這樣的單純修改HOSTS文件的方法效率太低,對于企業(yè)內(nèi)部有幾十臺甚至上百臺計算機(jī)的情況,我們需要反復(fù)編輯HOSTS來達(dá)到過濾的目的。整體實施效率比較低,而且一旦有了新的惡意站點(diǎn)出現(xiàn)我們要添加新條目時又要重新執(zhí)行上述全部操作。

  實際上我們完全可以曲線救國從路由器下手統(tǒng)籌管理HOSTS文件的解析功能,這樣一方面避免了反復(fù)編輯HOSTS到各個主機(jī)的繁重工作,另一方面也為日后更新HOSTS文件的對應(yīng)條目提供了更加便利的方法。

  二,用路由器統(tǒng)籌HOSTS防范惡意站點(diǎn)攻擊:

  一般來說中小企業(yè)的接入路由器中都會有專門針對DHCP和DNS的設(shè)置功能,我們可以通過這些功能來完善DNS解析過濾,通過DNS解析過濾功能實現(xiàn)統(tǒng)籌管理HOSTS來防范惡意站點(diǎn)的攻擊。

  筆者以圖形化管理界面的路由器為例進(jìn)行介紹,使用的固件程序是TOMATO,當(dāng)然如果實際環(huán)境中是其他諸如DD-WRT的固件的話通本文介紹的方法來實施也是沒有任何問題的。具體操作步驟如下。

  小提示:

  如果要在命令行模式的路由器下統(tǒng)籌HOSTS防范惡意站點(diǎn)攻擊的話我們必須參考說明文檔中的相關(guān)命令來實施。

  第一步:進(jìn)入到路由器管理界面,然后選擇Advanced->DHCP/DNS。(如圖3)

  第二步:在這里我們會看到名為dnsmasq custom configuration的區(qū)域,在這里輸入要進(jìn)行過濾的域名和IP地址。具體格式為address=/domain.name/127.0.0.1。(如圖4)

  小提示:

  對于ddwrt固件來說相關(guān)功能選項在Administration->Services->DNSMasq下,我們可以在該參數(shù)下進(jìn)行設(shè)置,具體實施結(jié)果和步驟與TOMATO中類似。

  第三步:設(shè)置了過濾信息后我們在本地計算機(jī)中輸入相關(guān)網(wǎng)頁首先會出現(xiàn)GOOGLE查找頁面,實際上這已經(jīng)證實我們的設(shè)置是生效的,www.it168.com域名已經(jīng)順利的被我們過濾了。(如圖5)

  第四步:再次輸入www.it168.com或者通過剛才的GOOGLE頁面訪問時將出現(xiàn)"internet explorer無法顯示該頁面"的提示,實際上在本機(jī)訪問時我們會發(fā)現(xiàn)www.it168.com被我們指向了127.0.0.1這個本地地址,自然無法打開任何頁面信息。(如圖6)

  第五步:當(dāng)然如果要針對多個域名和站點(diǎn)進(jìn)行過濾的話,我們只需要按照上文介紹的方法依次添加多個條目即可,每個過濾條目單獨(dú)一行顯示,我們可以通過復(fù)制粘貼等操作快速添加過濾條目。最終實現(xiàn)的效果和對單一站點(diǎn)進(jìn)行過濾是一樣的。(如圖7)

  DNSMasq是tomato/ddwrt都帶的dns服務(wù)器,通過他我們可以順利實現(xiàn)轉(zhuǎn)發(fā)/dns cache等信息,本文正是利用此功能來實現(xiàn)統(tǒng)籌HOSTS防范惡意站點(diǎn)攻擊的。最后還需要額外說明幾點(diǎn)的是——

  (1)在路由器中配置一次,內(nèi)網(wǎng)所有機(jī)器各種系統(tǒng)都將生效。

  (2)通過此方法可以實現(xiàn)泛域名解析,這是hosts不可能實現(xiàn)的。例如輸入*.domain.name->127.0.0.1則將會把所有domain.name下的域名都指向127.0.0.1,從而實現(xiàn)過濾功能。

  小提示:

  例如過濾時輸入*.it168.com->127.0.0.1,那么不管我們訪問wireless.it168.com還是safe.it168.com都將被過濾掉而無法順利顯示相應(yīng)頁面。而編輯HOSTS時我們則需要針對wireless.it168.com和safe.it168.com兩個地址添加兩個不同的條目才能實現(xiàn)過濾規(guī)則。

  三,總結(jié):

  我們可以通過此方法來防范惡意站點(diǎn)的攻擊,避免員工計算機(jī)訪問相關(guān)的危險網(wǎng)站,同時我們還可以用這個方法屏蔽軟件升級和在線驗證等操作。另外相比HOSTS文件的單域名過濾而言,此方法的泛域名更得到網(wǎng)絡(luò)管理員的青睞,畢竟通過泛域名過濾功能可以同一時間針對多站點(diǎn)多域名信息的統(tǒng)一過濾。如果還按照HOSTS編輯法來過濾的話恐怕需要填寫幾十行的過濾條目。

關(guān)鍵詞標(biāo)簽:技術(shù),跨站攻擊,黑客,路

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 騰訊QQ密碼防盜十大建議 騰訊QQ密碼防盜十大建議

相關(guān)下載

    人氣排行 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口 什么是IPS(入侵防御系統(tǒng)) 企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案 ARP協(xié)議的反向和代理 Windows Server 2008利用組策略的安全設(shè)置