什么要把它配置成代理服务器呢?难道入侵的不仅仅是这台服务器，连路由器也被入侵了吗?从管理员出得到得知路由器密码，然后登录进去。果然发现有人在路由器上做了设置，有许多端口转发到了这台文件服务器上。

　　现在思路非常清楚了：有人首先入侵了文件服务器，然后把它配置成代理服务器。接着利用获得的管理员密码，控制了路由器，在路由器上设置了端口转发，把外网的数据转发到文件服务器上，最后在自己的主机上设置代理上网，通过P2P软件下载大型文件或者看电影、玩游戏，造成网络拥堵。

　　为什么要进行这样做呢?原来企业规定员工不能联入Internet，并且在路由器上做了限制。很明显有人不甘寂寞突破了封锁，在上班时间联入Internet。那他又是如何控制路由器的呢?通过刚才登录路由器，我发现路由器采用的是默认的用户名，密码是英文和数字的组合。好像是姓名和电话号码，通过问管理员得到了肯定的回答。不入侵才怪呢?原来入侵者通过社会工程学得知了路由器的密码然后控制了路由器。

上一页  [1] [2] [3] [4] 下一页

　　7.故障解决

　　接下来的是就是找到入侵者，同样运用网络分析软件。首先取消这台文件服务器的文件共享功能，简化数据捕获，设置好网络监控软件然后蹲点。不一会儿，就获得了大量的数据，通过对数据的分析，很快确定了几个可疑的MAC地址。根据MAC地址列表找到了主机。然后恢复文件服务器的共享功能，取消代理。路由器重新设置复杂的密码。

图6 流量分析结果显示的IP

　　事后了解到确实是某人突破了文件服务器和路由器后进行了设置，然后告诉了几个朋友，通过代理来上网。想想P2P下载，看电影，玩游戏，网络速度能不慢吗?

　　总结：这两起与路由器有关的案例，说到本质上不怨路由器，都是人为的因素。做为网络的管理员，一定要保护好网络的关键组件，设置强密码。另外，我们在解决网络故障的时候，灵活运用网络分析软件可以起到事半功倍的效果。

上一页  [1] [2] [3] [4]