为了提高局域网网络的管理与维护效率,信任很多网络管理员都会选用类似网络执法官这样的专业工具来管理网络,借用该工具网络管理员可以自动侦测未登记工作站接入网络并报警、实时记录上线用户并存档备查、限定各工作站访问网络的连接时段,并且还能限定各工作站的IP地址,防止局域网网络发生IP盗用现象等。
不过,网络执法官有时也是一把“双刃剑”,常常会被一些别有用心的人恶意使用,造成局域网网络中发生了很多人为网络故障。为了谨防来自网络执法官的破坏,本文特意祭出如下妙招来进行有效应对,确保局域网网络在遭遇网络执法官的恶意“使坏”时,网络管理员能够快速进行化解!
来自网络执法官的破坏
在局域网工作环境中,一些别有用心的非法攻击者常常会利用网络执法官这样的工具来制造人为的网络故障,那么他们究竟是如何利用网络执法官工具来给局域网网络的运行制造麻烦的呢?当用户在局域网的任意一台工作站中安装了网络执法官程序后,用户只要运行网络执法官程序,从中打开用户列表,然后选择某一台工作站作为要攻击的对象,并用鼠标右键单击对应的工作站图标,从弹出的快捷菜单中执行“属性”命令,那样的话用户就能清楚地查看到目标工作站的一些基本信息;之后,单击“设置权限”按钮,在其后弹出的设置对话框中(如图1所示),非法攻击者只要执行“受限用户”命令,并且设定一个限制使用的访问规则,同时在下方添加合适的管理方式,比方说“IP冲突”等,最后保存设置参数,如此一来目标工作站就会不断地出现IP地址冲突的故障提示,从而给局域网的高效上网带来很大的麻烦。
应对网络执法官的破坏
了解了网络执法官的破坏原理后,网络管理员就能采取有针对性的措施进行应对了。很明显,网络执法官程序是依照IP地址与网卡设备的MAC地址之间的绑定关系进行工作的。为此,网络管理员只要对发生IP地址冲突的工作站,进行网卡物理地址修改操作,就能轻松化解网络执法官程序的非法限制了;下面就是具体的限制步骤:
首先在发生IP地址冲突的工作站系统中,依次单击“开始”/“设置”/“网络连接”命令,在弹出的网络连接列表窗口中,用鼠标右键单击“本地连接”图标,再执行右键菜单中的“属性”命令,打开本地连接属性设置窗口;
其次在本地连接属性设置窗口中单击“常规”标签,并在对应的标签页面中单击“配置”按钮,进入目标工作站的网卡属性设置界面;
单击该设置界面中的“高级”标签,打开如图2所示的标签设置页面,在该设置页面的“属性”列表框中,将“Network Address”或“Locally Administered Address ”项目选中,再在对应该项目的右侧文本框中指定一个新的网卡物理地址数值值,最后单击“确定”按钮,并且重新启动一下目标工作站系统,如此一来目标工作站就能摆脱网络执法官程序的非法限制了。
查询网络执法官的破坏
很多时候,局域网工作站遇到网络故障时,用户并不清楚该故障现象与网络执法官程序有关,于是他们在排除网络故障的时候常常很容易多走弯路,最终导致网络故障解决效率不高。那如何才能确认局域网工作站的故障现象与网络执法官程序有关呢?其实很简单,我们只要在局域网工作站中也安装一个网络执法官程序,然后利用该工具的系统日志查看功能,就能清楚地分辨出当前网络故障是否是来自网络执法官的破坏了。
例如,要查看故障工作站的IP地址冲突现象,是否由非法用户通过网络执法官程序人为制造时,我们可以先在故障工作站系统中安装好网络执法官程序,一旦非法用户利用相同的程序进行恶意破坏时,我们只需要打开网络执法官程序,并在该程序界面中单击菜单栏中的“系统”菜单项,从下拉菜单中执行“查看系统日志”命令,在其后的界面中我们就能轻松找出究竟来自哪一个IP地址在向故障工作站发动攻击,依照这个IP地址我们就能快速地找出非法攻击者的具体位置了。