009Q 如何使用网络守护神防御DNS攻击?

A 利用网络守护神新建网段名称,然后实时监控该网段即可防御DNS的攻击。

网络守护神(WebInsight)是一款网络管理软件。用户使用它不仅可以更好地管理局域网,同时也可以通过监控创建的VLAN更好地防范DNS欺骗攻击。

STEP01:启动网络守护神应用程序

在桌面上双击“网络守护神”快捷图标,启动网络守护神应用程序。

STEP02:输入新网段名称

弹出“网段名称”对话框,在文本框中输入新网段的名称,例如输入"VLAN1"。

STEP03:选择公网接入类型

单击“下一步”按钮切换至新的界面,选择公网接入类型,若是利用路由器实现共享上网,则此单击选中“路由器”单选按钮。

STEP04:选择网卡

单击“下一步”按钮切换至新的界面,在界面中选择对应的网卡,选中后可看见本地计算机的IP地址、MAC地址、子网掩码等信息。

STEP05:设置IP地址范围

单击“下一步”按钮切换至新的界面,设置VLAN1网段的起始IP地址和结束IP地址。

STEP06:开始监控创建的网段

单击“完成”按钮返回“监控网段配置”对话框,1 选中创建的VLAN1网段,2 单击“开始监控”按钮。

STEP07:单击“攻击检测”按钮

返回网络守护神主界面,此时可看见指定IP地址范围内的计算机,若要查看是否存在DNS攻击则单击“攻击检测”按钮。

STEP08:检测是否存在DNS攻击

弹出“网络攻击检测”对话框,单击“开始”按钮,开始检测局域网中是否存在DNS攻击。

STEP09:查看检测的结果

检测完毕后弹出提示框,如果不存在DNS攻击则会提示“未发现运行攻击程序主机!”,单击“确定”按钮关闭对话框即可。