肖杰是一家煙草公司的網(wǎng)管人員,從事所在單位的網(wǎng)絡(luò)管理工作已經(jīng)有三年的時(shí)間。這三年來,勤奮刻苦、好學(xué)上進(jìn)的肖杰從一個(gè)對(duì)網(wǎng)絡(luò)知識(shí)一知半解的狀態(tài)到現(xiàn)在能夠熟練排查、解決企業(yè)的大部分網(wǎng)絡(luò)管理問題,個(gè)中辛苦只有肖杰知道。肖杰所在單位內(nèi)部的網(wǎng)絡(luò)管理由三年前的粗放、無序管理狀態(tài)逐步躍入規(guī)范、有序的良性管理,也使得肖杰的網(wǎng)絡(luò)管理工作駕輕就熟。肖杰由于內(nèi)務(wù)能力突出,被單位內(nèi)部的同事稱作“逍遙客”,肖杰對(duì)這個(gè)稱呼也顯得洋洋得意。
可是,“逍遙客”的日子沒過多久,單位內(nèi)部網(wǎng)絡(luò)管理中出現(xiàn)了一個(gè)不大不小的問題。原來最近單位內(nèi)部局域網(wǎng)用戶反映上網(wǎng)速度時(shí)快時(shí)慢,有時(shí)候甚至完全堵塞狀態(tài)。這種情況單位之前也遇到過,但是一般都會(huì)很快恢復(fù)正常。但是最近這種時(shí)斷時(shí)續(xù)的情況卻每天都會(huì)發(fā)生很多次,有時(shí)候甚至半小時(shí)、一小時(shí)完全無法無法打開網(wǎng)頁、收發(fā)電子郵件,企業(yè)的其他業(yè)務(wù)系統(tǒng),尤其是需要借助公網(wǎng)傳輸?shù)男畔⒒到y(tǒng)也都時(shí)斷時(shí)續(xù),嚴(yán)重影響了企業(yè)各項(xiàng)業(yè)務(wù)的正常進(jìn)行。
其實(shí),這幾天肖杰也一直在關(guān)注這個(gè)問題。先前以為是寬帶提供商進(jìn)行設(shè)備設(shè)計(jì)和線路調(diào)整導(dǎo)致的,后來咨詢了寬帶提供商的服務(wù)電話,告知沒有進(jìn)行類似調(diào)整,說明單位的上網(wǎng)線路沒有問題。敏感的肖杰馬上意識(shí)到,可能是局域網(wǎng)電腦遭遇了先前一段時(shí)間的流行的ARP病毒,局域網(wǎng)電腦的斷網(wǎng)、掉線可能就是此類ARP攻擊的結(jié)果。事不宜遲,肖杰馬上在一些關(guān)鍵的電腦上開啟了防火墻并安裝了最新版本的殺毒軟件進(jìn)行檢測和防御。經(jīng)過一天的日志分析,肖杰卻并沒有發(fā)現(xiàn)什么ARP攻擊和ARP欺騙。莫非是ARP劫持——一種最新出現(xiàn)的ARP攻擊方式,這種攻擊方式不會(huì)被防火墻和殺毒軟件檢測和防御到,因?yàn)檫@種攻擊的目標(biāo)并不是局域網(wǎng)內(nèi)部的其他電腦,而是單位上網(wǎng)的網(wǎng)關(guān)——路由器、防火墻等。肖杰迅速查看了單位的防火墻和路由器,也沒有發(fā)現(xiàn)什么可疑之處。一時(shí)間,這個(gè)莫名其妙的掉線、斷網(wǎng)現(xiàn)象讓肖杰丈二和尚摸不著頭。
無計(jì)可施的肖杰覺得還是按照老辦法——一一檢查局域網(wǎng)各個(gè)電腦,當(dāng)然,肖杰也并沒有大張旗鼓的進(jìn)行,而是通過路由器先看看各個(gè)電腦的公網(wǎng)流量——因?yàn)椋W(wǎng)絡(luò)堵塞有可能是單位內(nèi)部局域網(wǎng)個(gè)別人員過量占用企業(yè)的公網(wǎng)帶寬有關(guān)系。經(jīng)過對(duì)路由器上網(wǎng)流量日志的分析,肖杰鎖定了單位內(nèi)部的兩臺(tái)電腦。隨后,肖杰加強(qiáng)了對(duì)這兩臺(tái)電腦的關(guān)注。終于,肖杰發(fā)現(xiàn)了這兩臺(tái)電腦經(jīng)常使用迅雷下載一些當(dāng)前流行的電視劇和歐美大片,而這些文件一般很大,所以即使用迅雷下載,也會(huì)持續(xù)較長的時(shí)間。肖杰知道,迅雷是一個(gè)糅合了很多下載技術(shù)的P2P下載工具,下載速度極為驚人,可以無限制地占用企業(yè)有限的公網(wǎng)帶寬。肖杰所在的單位帶寬雖然是專線8兆,但是實(shí)際的下載速度一般可以達(dá)到2兆,而這兩臺(tái)電腦一旦啟用迅雷下載,可以跑到1.7兆左右,基本上耗盡了企業(yè)所有的公網(wǎng)帶寬資源,網(wǎng)絡(luò)堵塞在所難免。肖杰深深地松了一口氣,總算找到問題的要害了,剩下來就是如何治理這一不合理的上網(wǎng)行為了。
肖杰首先想到了向上級(jí)領(lǐng)導(dǎo)匯報(bào),然后讓領(lǐng)導(dǎo)依據(jù)公司的上網(wǎng)管理制度對(duì)這兩個(gè)肇事人員進(jìn)行處罰。但是,一想到大家都是共事多年的同事,相互關(guān)系也都不錯(cuò),這樣背著同事給領(lǐng)導(dǎo)打小報(bào)告,必將影響同事關(guān)系,甚至可能連朋友都做不了了。所以,肖杰就打消了這一念頭。
肖杰綜合考慮之后,決定還是通過技術(shù)手段,神不知鬼不覺地屏蔽這些猖獗的P2P工具以及一些在線視頻、網(wǎng)絡(luò)電視等工具。肖杰首先想到了利用防火墻、路由器等公司現(xiàn)有的網(wǎng)絡(luò)設(shè)備屏蔽迅雷的上傳和下載的端口,進(jìn)而限制迅雷的DNS解析,最后再通過限制HTTP下載、限制FTP下載等綜合這幾種方式來完全禁止迅雷的使用。肖杰在自己的電腦上安裝了迅雷,然后利用目前流行的抓包工具Sniffer進(jìn)行抓包分析,從中大致了解了迅雷的一些傳輸端口和DNS解析,但是有一些較大的傳輸包進(jìn)行了加密,從而無法獲取其傳輸?shù)膮f(xié)議特征。這就意味著,肖杰可能無法完全封堵迅雷的傳輸。肖杰在防火墻上做好了這些規(guī)則之后,經(jīng)過測試,發(fā)現(xiàn)迅雷的下載速度照之前并沒有下降多少,而且肖杰還發(fā)現(xiàn)了迅雷還使用80、8000、8080甚至是443端口進(jìn)行傳輸,這些端口是上網(wǎng)的必經(jīng)端口啊,看來通過封堵迅雷端口的方式來禁止迅雷的下載不太可能了;并且,迅雷下載時(shí)只需要一次DNS解析就可以不再解析,并且解析的報(bào)文也經(jīng)過了加密,從而無法得知其解析的具體網(wǎng)址是什么,所以也無法通過屏蔽迅雷DNS解析的方式來禁止迅雷下載了。自然,肖杰希望通過限制HTTP下載和FTP下載來約束迅雷下載的方式也就無效了
相關(guān)文章
共有條評(píng)論
