新闻资讯

内网电脑中毒,和内网穿透有何关系?

2016-10-19

如今,企业使用的网络都根据自身需求设定,归属于内部网络。然而,在使用内网的时候,有电脑会中病毒,但是因为网络拓扑比较复杂,电脑数量较多,排查起来非常困难。那这是不是内网穿透导致的结果呢?有什么方法可以找出攻击源呢?

病毒是企业网络应用中最为担心的问题。内网被攻击,常见的病毒是ARP,要想找出攻击源和原因,可选择以下几种排查方法。

第一种方法:使用sniffer抓包

在网络内任意一台主机上运行,捕获所有本机数据包。如果发现某个IP不断发送请求包,说明该电脑就是病毒源。该种方式针对每一个电脑的数据进行排查,可详细了解哪一台电脑异常。

第二种方法:使用arp-a命令

任意选择两台不能上网的主机,打开dos命令窗口,运行arp-a命令,结果显示两台电脑出了网关ip,MAC地址对应项都包含了本机IP,说明该台主机就是病毒源。

第三种方法:使用tracert命令

在任意一台有问题的主机上,打开dos命令窗口,运行tracert命令,即tracert+ip,如果设定缺省网关为10.8.6.1,跟踪外网地址时候,第一跳是该网关地址,那么它就是病毒源。

这三种排查方法,能快速有效的帮你找到攻击源。说到内网中毒,那到底是不是因为内网穿透导致的呢?

我们不能茫然下决定,不过内网穿透提供的访问通道不安全的原因也可能存在。如果病毒是因为执行内网穿透的话,那我们该如何解决呢?

一.检查内网穿透软件是否安全

安装的内网穿透软件是否可靠,现在市场上的软件有多种,不是所有的软件都能使用。一旦发现电脑中病毒,排查内网穿透软件安全性,如软件有问题即刻关闭,确保内网不再被攻击。

二.内网穿透通道是否加密处理

内网穿透通道是否加密处理,在访问过程中,其数据是否加密。如果访问通道未加密,需对网络安全进行防火墙设置,确保网络访问的安全性。

如果企业开通了内网穿透通道,一定要注重上述两点问题。内网穿透主要是在内网和外网之间建立连接,因此在安全方面做不到位,会导致内网被攻击。这里提醒各位用户:如果要外网访问内网,请注意内网穿透工作的安全性以及完善性,确保网络应用无任何安全。

说到内网穿透软件,大伙可能会问什么是内网穿透软件好呢?这里小编推荐了花生壳软件,具有显著优势,可自带端口映射功能,无需再设置路由器,并能支持多账号同时监控,安全性可靠,有问题可及时处理,如今已为全球1300多万用户提供服务。