很清楚了：有人入侵了文件服务器，并把它配置成代理服务器;然后利用管理员密码控制了路由器，在路由器上设置了端口转发，把外网的数据转发到文件服务器上，最后在自己的主机上设置代理上网，通过P2P软件下载大型文件或者看电影、玩游戏，造成网络拥堵。

　　那么，入侵者为什么要这样做呢?原来该企业规定员工不能联入Internet，网管在路由器上做了限制。肯定是有员工通过这个方式在上班时间联入Internet。那他又是如何控制路由器的呢?笔者了解到，路由器采用的是默认的用户名，密码是英文和数字的组合，是姓名和电话号码的组合。显然，入侵者通过社会工程学获取了路由器的密码，然后控制了路由器。

　　故障解决

　　接下来的是就是找到入侵者，笔者采用的方法还是运用网络分析软件。笔者首先取消这台文件服务器的文件共享功能，简化数据捕获，设置好网络监控软件后蹲点。没过多久，软件就获得了大量的数据。通过对数据的分析，笔者很快就确定了几个可疑的MAC地址，并根据MAC地址列表找到了相关的主机。接着，笔者恢复文件服务器的共享功能，取消代理，并给路由器重新设置复杂的密码。

　　事后，笔者了解到，确实是该公司一名员工突破了文件服务器和路由器后进行了设置，然后还告知了几个朋友通过代理上网。

　　总结

　　这两起与路由器有关的案例，实际上其问题都是人为因素造成的。因此，做为网管员，一定要保护好网络的关键组件，设置强密码。另外，我们在解决网络故障的时候，如果能够灵活运用网络分析软件，就能起到事半功倍的效果。
 

上一页  [1] [2] 

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛 https://bbs.txwb.com 关注天下网吧微信/下载天下网吧APP/天下网吧小程序，一起来超精彩