善用防火墙 拒绝内网入侵

核心提示：不少单位都搭建了局域网网络，以便员工们相互之间能通过网络协同工作、访问共享资源，善用防火墙 拒绝内网入侵，相信多数网络管理员在防范外部入侵方面做了大量的工作，不过在将注意力集中到防范外网入侵后，我们就能从SuperScan程序界面的底部看到扫描结果，其中能够被有效连接访问的计算机IP地址前有绿色勾号标志，来自内网的入侵

不少单位都搭建了局域网网络，以便员工们相互之间能通过网络协同工作、访问共享资源。相信多数网络管理员在防范外部入侵方面做了大量的工作，不过在将注意力集中到防范外网入侵后，来自内网的入侵却成了疏漏之处，这也是内网多次受到成功攻击的主要原因所在。那么，非法用户究竟采用什么方法来攻击内网呢?我们又该如何拒绝来自内网的入侵呢?事实上，非法用户攻击内网的手段多种多样，不同的攻击手段需要使用不同的应对办法!不过，很多时候，我们只要巧妙地使用好身旁的防火墙程序，就能有效拒绝来自内网的多种非法入侵!

拒绝非法FTP攻击

在局域网内网中，通过FTP方式访问服务器中的重要资源是常有的事情，不过在局域网服务器中如果没有采取安全措施保护FTP连接，那么服务器就很容易遭遇到非法FTP攻击。现在笔者就将自己在单位局域网中测试通过的FTP攻击过程贡献出来，并且对这种类型的非法攻击提出防范措施。

在实施FTP攻击时，笔者先在自己的计算机系统中依次单击“开始”/“运行”命令，在弹出的系统运行文本框中输入字符串命令“cmd”，单击回车键后，将系统屏幕切换到MS-DOS命令行工作状态，在命令行提示符下输入字符串命令“ipconfig /all”，单击回车键后，我们可以从如图1所示的结果界面中看到本地计算机使用的内网IP地址;其中10.176.6.168就是本地计算机使用的内网IP地址，而10.176.6.1是本地内网的网关地址;

接着笔者使用了外力工具SuperScan来扫描了一下本地内网，看看本地局域网网络中究竟有哪些工作站或服务器可以进行连接。运行超级扫描程序SuperScan，在对应程序界面的“起始”设置项处输入本地内网的开始IP地址“10.176.6.2”，在“结束”设置项处输入本地内网的结尾IP地址“10.176.6.254”，再单击对应界面中的“开始”按钮，随后超级扫描程序SuperScan就会自动尝试对本地内网的所有计算机进行网络连接;要不了多长时间，我们就能从SuperScan程序界面的底部看到扫描结果，其中能够被有效连接访问的计算机IP地址前有绿色勾号标志，不能被连接访问的计算机IP地址前有红色叉号标志，假设笔者在这里找到了可以被有效连接访问的目标计算机IP地址为10.176.6.16;