内网安全管理，巡路免疫墙实战手册

互联网接入已经普及到了千千万万的中小企业， 网络的管理维护也自然成了企业必不可缺的组成部分， 从兼职的网管、维护公司到专职网管总是要面对大大小小的网络问题。

　　当前网络管理十分复杂， 究其原因是很多企业的网络组建随意性太强， 这也导致了网络管理很难下手。 特别是当前的各种网络应用， 例如BT、巡雷等抢占大量网络带宽， 导致网络常出现卡滞、掉线的问题。 另外， 网络攻击种类繁多， 网络病毒传播广泛， ARP攻击、DDoS攻击等消耗了大量的网络设备资源， 使得问题的查找十分困难。 还有， 网络问题出现的随机性很强， 这也让广大网管朋友应接不暇。

　　可以说广大中小企业急需有效的网络管理手段， 以解决以上的网络安全和管理问题， 下面巡路网络的工程师将介绍如何通过巡路免疫软件， 解决企业网络安全问题。

　　巡路免疫墙软件主要关注于内网协议安全， 以保障整网的安全稳定为中心， 通过对ARP攻击及变种、DDoS攻击、大流量等多种网络攻击协议的识别分析进行控制拦截并准确报警至管理中心。 巡路免疫墙好比网管的眼睛， 通过软件的安装控制到内网的每一个电脑， 准确报告内部电脑的异常访问和攻击信息。 巡路免疫墙好比网管的手， 通过驱动级的控制拦截电脑发出的各种攻击。

　　安装巡路免疫墙：到巡路网站http://www.immwall.com下载巡路免疫墙授权版， 巡路免疫墙采用C-S结构， 网管电脑安装服务器端， 其余的网络电脑安装客户端， 由于服务端已经具有客户端的安全管理控制驱动， 所以服务端电脑就不用安装客户端了。 服务端和客户端的安装很简单， 按照向导点击“下一步”即可。

　　获取适用授权码：运行服务端会有巡路免疫墙的登陆窗口， 点“获取授权码”按钮， 到巡路网站获取授权信息， 即可获得巡路免疫墙正版30天的免费试用， 全新的网络安全稳定体验从此开始。

　　巡路免疫墙登陆窗口

　　配置巡路服务端：启动巡路免疫墙服务端后， 即可对内网电脑进行网络安全管理和控制， 通过权限设定对内网所有电脑进行参数控制， ARP欺骗和虚假MAC是危害极大的网络攻击， 免疫墙将采用默认的拦截， 无非取消。 管理员可以设置是否过滤虚假IP、是否拦截IP分片包;设定内网上传限制、内网下载限制、公网上传限速、公网下载限速;并可设定终端电脑可以发出的ARP探寻和ARP应答个数， 控制内网SYN和公网SYN， 超大Ping攻击等。

　　免疫墙权限设置

　　通过设置控制权限， 网络指定的电脑被权限的参数控制下， 网络攻击行为被拦截， ARP、DDoS等攻击不会对网络造成任何危害了。

　　设置完了控制权限， 继续设置报警权限， 通过报警权限的设置， 当特定的攻击行为发生时， 在拦截攻击发出的同时及时的将攻击源IP、攻击行为种类服务端进行报警显示。 点击服务端的报警按钮， 进行报警条件的设置。

　　报警条件设置

　　报警的内容设置很细致， 常见的ARP攻击， 烦人的IP冲突， 内网公网流量的上传下载分别控制， 内网公网的TCP/SYN报警， 超大Ping包， IP分片攻击等等多种网络病毒攻击均在报警的控制范围之内， 一旦内网有电脑有以上的攻击行为， 立刻在监控中心报告出来， 网络隐患定位及时准确。

　　设置好的权限和报警需要通过分组设定， 对应分组执行对应的权限和报警， 通过设置分组的IP段， 然后选择已经设置好的分组权限和报警。 这样新增的分组就会按照被指定的分组权限和策略进行控制管理。

　　分组管理设定

　　全面管理控制：通过以上设置， 巡路免疫墙的服务端就完成了， 在内网电脑上安装免疫墙客户端， 客户端的安装很简单， 只需要按照安装文件提示进行“下一步”即可。

　　至此， 巡路免疫墙的安装即宣告完成， 此时内网的各个主机， 网络访问、攻击和流量等信息就在监控中心上实时显示了。

　　巡路免疫墙服务端

　　当内网电脑出现异常的网络攻击和网络访问行为时， 服务端立刻报警显示拦截。

　　SYN攻击拦截并报警

　　内/公网大流量报警

　　ARP攻击拦截并报警

　　IP分片攻击拦截并报警

　　通过巡路免疫墙的全网安全管理控制， 网络中的任何一个攻击和异常都可以及时显示， 准确定位报警， 彻底解决了以往网络出现问题无从下手， 网络攻击无法定位等安全隐患问题， 使得网络成为了安全可控的网络。