企业网络管理员如何反黑客入侵、防范ARP攻击、查杀ARP病毒？

企业网络管理员如何反黑客入侵、防范ARP攻击、查杀ARP病毒？   作者：编程浪子   由于当前企事业单位上班时间都要接入互联网，通过利用企业内部信息化系统、网络技术、信息技术来提升工作效率。因此，网络的稳定、安全和畅通将直接影响到企业内部信息化系统的正常工作。而对企业内部局域网影响较为严重的当属各种网络攻击、黑客攻击。因此，保护网络安全、防范黑客攻击就成为企业网管员的重要工作内容之一。   企业遭受着各种网络病毒的入侵，有些杀毒工具不足以对付这些黑客入侵技术。小编要与广大的企业技术员分享的是企业反黑客入侵技术，反黑技术能够提高网管的技术能力，下面具体的说明企业网络管理员反黑客入侵技术。   1，修改企业默认用户名   打开网络"管理工具本地安全策略安全设置本地策略安全选项"中"重命名来宾帐户"就是把"guest"改个名字而已，改成abc或者其他名字，下面机器登陆名字也设为"abc"或其他的名字，然后再把"重命名系统管理员帐户"也改一下。   2，删除默认网络共享   a,在"管理工具本地安全策略安全设置本地策略安全选项"中的"对匿名连接的额外限制"可修改为"不允许枚举SAM帐号和共享"。就可以防止大部分此类连接，但是还没完，如果使用NetHacker只要使用一个存在的帐号就又可以顺利取得所有的帐号名称。   b，删除admin$共享   修改注册表:HKEY_LOCAL_MACHINESYSTEMCurrentControlSet   Serviceslanmanserverparameters增加AutoShareWks子键(REG_DWORD)，键值为0   c,清除默认磁盘共享(C$,D$等)   修改注册表:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices   lanmanserverparameters增加AutoShareServer子键(REG_DWORD)，键值为0   d，进行局域网IP和MAC地址绑定，防止局域网ARP攻击。只有对局域网进行双向绑定才可以有效防止ARP攻击行为。但是，双向绑定一方面需要在局域网各个电脑上进行网关的静态绑定，另一方面还需要在路由器上绑定IP和MAC地址。由于此项工作操作复杂，因此，对于一些规模较大的企事业单位来说，进行IP和MAC地址绑定的工作量太大，不太现实。这种情况下，部署专业的网络安全防护软件、局域网管理软件就相对更为简单、易用。   e，部署专业的网络控制软件、网络安全防护软件来加强局域网上网管理。洞察眼软件（官网：www.dongchayan.com）是洞察眼（北京）软件工程有限公司推出的一款国内领先的局域网限制软件、局域网控制软件。洞察眼系统不仅可以对局域网上网行为进行全方位的管理，尤其是可以禁止局域网P2P下载、限制局域网玩游戏、禁止局域网炒股、限制局域网聊天、控制局域网网速、监控局域网流量、禁止局域网代理上网等，而且还可以有效防止局域网ARP攻击、检测局域网混杂模式网卡、绑定电脑IP和MAC地址，防止电脑修改IP地址、防止局域网IP冲突攻击；同时，为了保证局域网内网安全，洞察眼系统还提供了外来电脑控制功能，可以防止外部电脑私自接入到公司局域网内部，访问公司的服务器或与公司其他电脑通讯，同时还可以禁止外来电脑上网，从而极大地保护了局域网的网络安全。   总之，有效防范局域网攻击、防止黑客攻击行为，一方面必须进行局域网网络安全的预防性管理，从公司网络设备、电脑安全、网络设置等方面进行规范而有效的配置、预警；另一方面，也必须部署专业的网络安全管理软件、局域网防攻击软件来实现。