服务器地址段隔离

A. 如何把受网络攻击的服务器等设备从网络中隔离出来

1、外部来的DoS攻击会造成网络掉线，判别方法是从路由器的系统日志文件中可以看出，Qno侠诺的路由器会显示遭受攻击，而且路由器持续在工作。其它品牌的路由器，有些也有相关的功能，用户可以查看使用手册。DoS病毒攻击，如SYN攻击，因为发出大量数据包导致系统资源占用过多，使路由器损耗效能造成网络壅塞，达到瘫痪网吧网络对于广域网来的攻击，路由器能作的不多，也无法反击。此时，网吧管理者或网管应直接联系对应的运营商，请求更换WAN IP。

2、内网遭受DoS攻击时，也会造成掉线或壅塞。网吧管理者或网管可以从被激活的告警日志中，查找到内网攻击源头的中毒机器，第一时间先拔除PC机网络线，阻止DoS攻击影响扩大，并进行杀毒或重新安装系统。

3、内网遭受冲击波攻击是另一个原因，冲击波攻击，是针对网络特定服务端口(TCP/UDP 135~139，445)发出大量数据包导致系统资源占用过多，使路由器损耗效能造成网络壅塞，以达到瘫痪网吧网络的目的。同样网吧管理者或网管可以从Qno侠诺被激活的告警日志中，发现问题。 网吧管理者或网管可以针对特定服务端口(TCP/UDP 135~139，445)设置网络存取条例，并从被激活的防火墙日志中，查找到内网攻击源头的中毒机器，第一时间先拔除PC机网络线，阻止冲击波攻击影响扩大，并进行杀毒或重新安装系统。

4、内网遭受ARP攻击是最近常发生的原因，ARP病毒攻击以窜改内网PC机或路由器 IP或MAC地址，来达到盗取用户账号/密码，进一步进行网络盗宝等犯罪行为，或是恶意瘫痪网吧网络。ARP病毒攻击会造成内网IP或MAC冲突，出现短时间内部份断线。网吧要确定网吧已做好Qno侠诺路由器及内网PC机端双向绑定IP/MAC地址的防制工作，内网所有的PC机与路由器IP/MAC地址对应关系都被保存到路由器的ARP缓存表中，不能被轻易更改。此时ARP攻击虽然并不会扩及其它PC机，但网吧管理者或网管还是必须立即查找出内网攻击源头的中毒机器，进行杀毒或重新安装系统。路由器内建ARP病毒来源自动检测工具，系统日志中可提供攻击源的IP或MAC地址，帮助网吧进行查找攻击源机器。有些高阶路由器也都有相仿的设计。

网络遭受攻击，可从路由器相关功能找出遭受攻击类型，网吧管理者或网管查找、直击攻击源加以隔离与排除，在攻击发起时即能迅速加以解决，无需等到客人反应受到影响。

另外网络的雍堵也可能造成掉线.
1、短暂网络壅塞，有可能是网吧内突发的带宽高峰，网吧管理员或网管应关注路由器的带宽统计，可先持续关注状况。若是尖峰时段，网吧客人较多，带宽也会比较吃紧，或是有用户使用BT、P2P软件做大量上传，占用大量带宽，造成网络卡。网吧管理员或网管此时应设置QoS流量管理规范内网用户最大使用带宽，才能让网络联机恢复正常，解决壅塞情况。

2、尖峰时段持续性壅塞，是有用户使用BT、P2P 软件进行大量下载，或在线观看电影、视讯等占用大量带宽行为。若是用户观看电影人数很多，网吧应考虑于内网安装电影服务器供用户使用，才不致因观看影片人多占用对外带宽。对于大量下载，则应考虑建置内部私服加以改善。

3、若是长时间从路由器看到带宽占用率高，有可能表示网吧根本带宽不足，线路带宽过小，不足以提供目前在线众多人数使用，应考虑加大线路带宽。这时就可利用多WAN口特性进行带宽的升级，解决带宽不足的问题。

措施:基于路由器的防范方法
一．内部PC基于IP地址限速

现在网络应用众多，BT、电驴、迅雷、FTP、在线视频等，都是非常占用带宽，以一个200台规模的网吧为例，出口带宽为10M，每台内部PC的平均带宽为50K左右，如果有几个人在疯狂的下载，把带宽都占用了，就会影响其他人的网络速度了，另外，下载的都是大文件，IP报文最大可以达到1518个BYTE，也就是1.5k，下载应用都是大报文，在网络传输中，一般都是以数据包为单位进行传输，如果几个人在同时下载，占用大量带宽，如果这时有人在玩网络游戏，就可能会出现卡的现象。

一个基于IP地址限速的功能，可以给整个网吧内部的所有PC进行速度限制，可以分别限制上传和下载速度，既可以统一限制内部所有PC的速度，也可以分别设置内部某台指定PC的速度。速度限制在多少比较合适呢？和具体的出口带宽和网吧规模有关系，不过最低不要小于40K的带宽，可以设置在100-400K比较合适。

二：内部PC限制NAT的链接数量

NAT功能是在网吧中应用最广的功能，由于IP地址不足的原因，运营商提供给网吧的一般就是1个IP地址，而网吧内部有大量的PC，这么多的PC都要通过这唯一的一个IP地址进行上网，如何做到这点呢？

答案就是NAT（网络IP地址转换）。内部PC访问外网的时候，在路由器内部建立一个对应列表，列表中包含内部PCIP地址、访问的外部IP地址，内部的IP端口，访问目的IP端口等信息，所以每次的ping、QQ、下载、WEB访问，都有在路由器上建立对应关系列表，如果该列表对应的网络链接有数据通讯，这些列表会一直保留在路由器中，如果没有数据通讯了，也需要20-150秒才会消失掉。（对于RG-NBR系列路由器来说，这些时间都是可以设置的）

现在有几种网络病毒，会在很短时间内，发出数以万计连续的针对不同IP的链接请求，这样路由器内部便要为这台PC建立万个以上的NAT的链接。

由于路由器上的NAT的链接是有限的，如果都被这些病毒给占用了，其他人访问网络，由于没有NAT链接的资源了，就会无法访问网络了，造成断线的现象，其实这是被网络病毒把所有的NAT资源给占用了。

针对这种情况，不少网吧路由器提供了可以设置内部PC的最大的NAT链接数量的功能，可以统一的对内部的PC进行设置最大的NAT的链接数量设置，也可以给每台PC进行单独限制。

同时，这些路由器还可以查看所有的NAT链接的内容，看看到底哪台PC占用的NAT链接数量最多，同时网络病毒也有一些特殊的端口，可以通过查看NAT链接具体内容，把到底哪台PC中毒了给揪出来。

三：ACL防网络病毒

网络病毒层出不穷，但是道高一尺，魔高一丈，所有的网络病毒都是通过网络传输的，网络病毒的数据报文也一定遵循TCP/IP协议，一定有源IP地址，目的IP地址，源TCP/IP端口，目的TCP/IP端口，同一种网络病毒，一般目的IP端口是相同的，比如冲击波病毒的端口是135，震荡波病毒的端口是445,只要把这些端口在路由器上给限制了，那么外部的病毒就无法通过路由器这个唯一的入口进入到内部网了，内部的网络病毒发起的报文，由于在路由器上作了限制，路由器不加以处理，则可以降低病毒报文占据大量的网络带宽。

优秀的网吧路由器应该提供功能强大的ACL功能，可以在内部网接口上限制网络报文，也可以在外部王接口上限制病毒网络报文，既可以现在出去的报文，也可以限制进来的网络报文。

四：WAN口防ping功能

以前有一个帖子，为了搞跨某个网站，只要有大量的人去ping这个网站，这个网站就会跨了，这个就是所谓的拒绝服务的攻击，用大量的无用的数据请求，让他无暇顾及正常的网络请求。

网络上的黑客在发起攻击前，都要对网络上的各个IP地址进行扫描，其中一个常见的扫描方法就是ping，如果有应答，则说明这个ip地址是活动的，就是可以攻击的，这样就会暴露了目标，同时如果在外部也有大量的报文对RG-NBR系列路由器发起Ping请求，也会把网吧的RG-NBR系列路由器拖跨掉。

现在多数网吧路由器都设计了一个WAN口防止ping的功能，可以简单方便的开启，所有外面过来的ping的数据报文请求，都装聋作哑，这样既不会暴露自己的目标，同时对于外部的ping攻击也是一个防范。

五：防ARP地址欺骗功能

大家都知道，内部PC要上网，则要设置PC的IP地址，还有网关地址，这里的网关地址就是NBR路由器的内部网接口IP地址，内部PC是如何访问外部网络呢？就是把访问外部网的报文发送给NBR的内部网，由NBR路由器进行NAT地址转发后，再把报文发送到外部网络上，同时又把外部回来的报文，去查询路由器内部的NAT链接，回送给相关的内部PC，完成一次网络的访问。

在网络上，存在两个地址，一个是IP地址，一个是MAC地址，MAC地址就是网络物理地址，内部PC要把报文发送到网关上，首先根据网关的IP地址，通过ARP去查询NBR的MAC地址，然后把报文发送到该MAC地址上，MAC地址是物理层的地址，所有报文要发送，最终都是发送到相关的MAC地址上的。

所以在每台PC上，都有ARP的对应关系，就是IP地址和MAC地址的对应表，这些对应关系就是通过ARP和RARP报文进行更新的。

目前在网络上有一种病毒，会发送假冒的ARP报文，比如发送网关IP地址的ARP报文，把网关的IP对应到自己的MAC上，或者一个不存在的MAC地址上去，同时把这假冒的ARP报文在网络中广播，所有的内部PC就会更新了这个IP和MAC的对应表，下次上网的时候，就会把本来发送给网关的MAC的报文，发送到一个不存在或者错误的MAC地址上去，这样就会造成断线了。

这就是ARM地址欺骗，这就是造成内部PC和外部网的断线，该病毒在前一段时间特别的猖獗。针对这种情况，防ARP地址欺骗的功能也相继出现在一些专业路由器产品上。

六：负载均衡和线路备份

举例来说，如锐捷RG-NBR系列路由器全部支持VRRP热备份协议，最多可以设定2-255台的NBR路由器，同时链接2-255条宽带线路，这些NBR和宽带线路之间，实现负载均衡和线路备份，万一线路断线或者网络设备损坏，可以自动实现的备份，在线路和网络设备都正常的情况下，便可以实现负载均衡。该功能在锐捷的所有的路由器上都支持。

而RG-NBR系列路由器中的RG-NBR1000E，更是提供了2个WAN口，如果有需要，还有一个模块扩展插槽，可以插上电口或者光接口模块，同时链接3条宽带线路，这3条宽带线路之间，可以实现负载均衡和线路备份，可以基于带宽的负载均衡，也可以对内部PC进行分组的负载均衡，还可以设置访问网通资源走网通线路，访问电信资源走电信线路的负载均衡。

B. 如何规化防火墙，将内部的服务器和部分PC与internet 隔离

内部的服务器（私有地址）和内部机器放在防火墙内网区（必要时通过三层交换机划分Vlan），公网IP服务器（需要从互联网访问的机器）放在防火墙的DMZ区。
防火墙只对需要开放的端口“允许”，其他一律“拒绝”

C. 服务器已被隔离，怎么解封

/res set [领地名] [权限] true或false 设置自己领地的某个权限对所有人开启或关闭（true为开启，false为关闭）。 [权限]列表: move（移动）； build（破坏地形）； place（放置物品）； destroy（破坏）； use（使用

D. 服务器安全防护，doss攻击怎么防御

首先，用户要去尝试了解攻击来自于何处，原因是黑客在攻击时所调用的IP地址并不一定是真实的，一旦掌握了真实的地址段，可以找到相应的码段进行隔离，或者临时过滤。同时，如果连接核心网的端口数量有限，也可以将端口进行屏蔽。
相较被攻击之后的疲于应对，有完善的安全机制无疑要更好。有些人可能会选择大规模部署网络基础设施，但这种办法只能拖延黑客的攻击进度，并不能解决问题。与之相比的话，还不如去“屏蔽”那些区域性或者说临时性的地址段，减少受攻击的风险面。
此外，还可以在骨干网、核心网的节点设置防护墙，这样在遇到大规模攻击时，可以让主机减少被直接攻击的可能。考虑到核心节点的带宽通常较高，容易成为黑客重点攻击的位置，所以定期扫描现有的主节点，发现可能导致风险的漏洞，就变得非常重要。

E. 服务器上安装双网卡如何实现隔离

喵呜。亲， 双网卡隔离是这样的。 安装完两块网卡后。在“网络和拨号连接”中选择“本地连接”，进入设置属性页面。再在“Internet协议（TCP/IP）”中的属性中设置IP地址、子网掩码、网关、DNS等参数。

F. 服务器上安装双网卡的如何实现隔离

双网卡一个内网一个外网。内网机器可以通过内网ip代理上网。如果不想让内网的上网那就把代理关掉就实现隔离了。

G. 有些网站被隔离了怎么办

有的网站已经被关闭了。有站长自己的原因也有可能是被条子或黑客强行所关闭。
如果是境外网站的话。就必须使用代理了。

Internet Explorer中代理的设置方法(适用于直接上internet的用户,否则请看二次或多次代理篇)
1.在IE4.0中的代理设置方法：
在主菜单上选择“查看”→“Internet选项”→“连接”→“通过代理服务器访问Internet”，此时将你找到的代理服务器地址和端口
填入，然后点击“确定”，就可以通过代理服务器浏览网页了。
2. IE5.0的代理设置方法：
在主菜单上选择“工具”→“Internet选项”→“连接”→“设置”→“使用代理服务器”，这时将你找到的代理服务器地址和端口填入
即可。
提示：对于局域网用户，应点击“连接‘标签下面的’局网域设置”来设置代理。
3. NETSCAPE 4.x的代理设置方法：
选择主菜单上的“Edit”→“Preferences”→“advanced”→“proxies”→“Manual proxy configuration”→“View”，将你找到的代理
服务器地址和端口填入，按“OK”完成。
4. Opera的代理设置方法：
选择主菜单上的“设置”→“Proxy选项”，将你找到的代理服务器地址和端口填入即可。
5.网络蚂蚁的代理设置方法：
在主菜单上选择“选项设置”→“参数设置”→“代理”→“添加”，然后将可用的代理服务器地址根据类型填入，如该服务器需要
输入用户名和密码，选中代理服务器选项下的“认证”，填入即可。大多数下载软件的代理设置与网络蚂蚁相似，如FlashGet.

从哪里能找到代理最原始的方法就是用软件搜索某个网段(现在网上还有很多搜索代理的工具软件)，不过这种搜索代理服务
器可是很费时的活。通常大家是不会把自己经常使用的代理服务器告诉别人的，因为用的人多了速度自然就会慢。不过网上
也有很多网站和BBS（如本论坛--鸭绿江专业代理论坛）都提供狂收费骗你不是人代理服务器的地址，你可以自己用搜索引
擎(如Google、网络)查一下Proxy或者狂收费骗你不是人代理，就能发现很多类似的网站。
说到搜索代理软件那就首推代理猎手，向导式的在线帮助说明，就算你是第一次使用也应不存在太大的问题。具体步骤如
下：
1.从网上收录到尽可能多的代理列表(最好都是可用的)，保存为一个以.txt后缀的文本文件，格式如下：
101.123.193.15:1080@SOCKS4
101.123.193.115:1080@SOCKS5
101.123.193.115:21@ftp
101.123.193.115:80@http
101.123.193.115:8080@http
……
(以上地址皆为举例)
2.运用代理猎手到“搜索结果”页面中,点“导入结果”，将.txt格式的代理列表导入。
3.点击“系统”按钮，选择“参数设置”。
4.在“搜索验证设置”页面中对“验证设置”项中的两个超时时间参数进行设置。
5.最后当然是上网的校验。

什么样的代理是好代理

代理好用的标准：速度快，稳定，当然前提是狂收费骗你不是人。
在代理猎手3.0以上版本，验证时间栏为“时间特性”，显示情况类似这样：“0.9│1.3│2.6”、“26.3│0.0│26.3”，这三个时
间依次代表：连接时间、首次接收数据时间、总验证时间。当然也是越小越好了。决定一个代理的速度的因素有很多，主要
有：
1.狂收费骗你不是人代理服务器所在的网路。大家用proxy主要还是为了出国，因而，四大网络的出口局的带宽就直接决定
着其中的proxy的速度。
2.代理服务器的性能。前面的文章提到，proxy不过是一个大cache而已，因此它的硬盘大小、网路的带宽就会影响速度。
这和你自己机器是一样的。
3.代理服务器与你的机器之间的距离。proxy主要是为特定对象服务的，其地理分布通常不会太广泛。而广大网友就不会与
你所用的proxy之间的距离有多远了。自然，距离越远，速度也就越慢。
4.你所访问的站点的情况。这也是影响proxy速度的原因。你要访问对方的站点，自然要以对方的标准为主，就如同两架速
度不同的Modem一样。可惜很多网友常常忽略这点。

H. 服务器已被隔离，怎么解封

是不是服务器受到攻击了？一般服务器受到攻击然后你没有买防御的话会屏蔽IP。可以联系机房那边申请解除屏蔽。我们有的用户就是这样，买的服务器没有买防御，然后服务器IP就被机房隔离了。一般用户直接告诉我这边就可以解除了。你可以问问你的客服。