掉線了、脫網了、卡滯了。。。，網吧經營就怕出現這些問題，而最近這樣的事偏偏越來越多。

路由器換了、ARP綁了、PC殺毒了。。?？晒收弦廊活l繁出現，網吧人都快走光了。這惱人的問題到底是什么原因呢？

追根溯源，病毒攻擊是罪魁禍首！而且除去線路不穩定、外網攻擊、人為破壞等各種因素之外，網吧故障的最主要原因來自于內網病毒！根據欣向公司對路由器用戶問題的追蹤和分析，發現有10余種網絡病毒目前正在網吧流行，而且越演越烈。這些病毒包括ARP欺騙、SYN Flooding攻擊、IP地址欺騙、特定端口攻擊、UDP Flooding攻擊、IP分片等等，而且各種攻擊還會形成組合模式。可恨的是，這種病毒在本地殺不掉，因為它根本不在PC硬盤上，而是在某個網絡服務器上，如游戲私服、FTP服務器、P2P的對端以及某些網頁中。一旦網吧客戶訪問到這些外網地址，病毒就悄悄地侵入本地PC在內網中發作起來，使人防不勝防。

有沒有辦法解決這個問題呢？當然有。欣向公司為此提出了幾個措施，幫助用戶比較好地解決了這些問題，從實踐效果看是比較顯著的。這幾個措施可稱之為網吧病毒防范的常規手段。與此同時，欣向還發明了“免疫網絡”技術，作為更有效的病毒防范根本手段，正在提供給受病毒困擾的網吧用戶。“升級免疫網絡、打造無病毒網吧”是欣向下一步向網吧病毒和攻擊全面開戰的重要手段和口號。

下面先談談欣向為他們的用戶建議的解決網吧病毒問題的幾個常規措施：

一、四項常規手段 —— 策略和控制

1、進行ARP綁定

ARP欺騙是較早期的病毒模式，現在已經有雙向綁定的方法對其制約。由于欣向路由具有ARP先天免疫的功能，所以，用戶進行PC端的單向綁定就可以了。對于個別外網ARP，特別是共享帶寬的用戶，欣向路由也是由于先天免疫，可以對付的。雖然用戶對ARP欺騙的原理和危害已經熟悉了，但病毒并沒有消亡，因此欣向強烈建議用戶，綁定是必須的。

2、采取流量限制措施

大部分病毒攻擊的方式是洪水包，目的是消耗整個系統尤其是路由器的資源。因此，采取對每一臺PC的流量限制可以起到一定的抗毒作用。流量限制可以同時采用2種方法，一個是會話數量的限制，另一個是帶寬的限制。

會話限制是對單個PC建立上網請求的SESSION數量進行控制，根據實際環境，一般設定為100-300之間。帶寬的限制是對PC發起數據總量的控制，欣向路由中的帶寬管理模式，就可以提供智能彈性的帶寬管理，有效限制病毒攻擊的數據量。

3、開啟路由防火墻

穩定的路由器需要完備的防火墻，而且針對內網的防火墻功能要更加可靠。欣向路由設計了諸多的防范規則，對已知病毒都有控制策略。欣向告訴用戶不必擔心防火墻開啟會像通常所想的那樣大幅降低轉發效率，欣向路由在穩定和高速方面進行過優化設計，可以保證兩全其美。

欣向建議用戶一定要開啟防火墻相應條目，并按實際仔細填寫規則。這是抵御病毒攻擊的重要手段。除此之外，欣向路由對惡性攻擊的防范做了一些強制性設定，有些內容是不對用戶開放的。

4、日志、NAT表分析和抓包

頻繁的病毒侵擾，在設置了流量限制和開啟火墻后，會有明顯的效果，至少不會發生大面積、長時間的掉線、脫網故障。但ping值大、卡滯、瞬間掉線的故障現象依然出現，還不能從根本上解決。因此，通過技術手段進行一定的分析，查找攻擊源，進行相應的處理，是一種對頑劣病毒的深入處理手段。

日志、NAT表分析和抓包是有效的查找病毒源的方法。日志記錄了路由器在運行過程中發生的特定事件記錄。NAT表能夠在一定程度上反映出某IP的異常行為，比如超量UDP大包、頻繁的ICMP請求等，據此可以對該IP進行行為評估，判斷是否存在惡意行為。同時根據該IP當前的上網行為，判斷行為的來源和目的，做后續處理。

抓包更是對網絡病毒進行直接透視的常用辦法。通過對數據報的分析，能夠明顯地看出病毒是如何起作用的，尤其是發現新病毒或繞過防火墻的新方式。通過抓包及分析，可以有的放矢地改善和提高網絡的安全性。這對廠商工程師是必須的，而網吧的管理者學會這種方法也完全應該，因為那意味著從事網絡安全維護工作將更加主動。

二、根本手段——升級免疫路由，打造無病毒網吧

通過以上欣向建議的四種防病毒手段的實施，網吧病毒的肆虐就會得到根本抑制，起到良好的效果。但要保證網絡完全無癥狀地安全運行，不受侵擾，同時對新型病毒有未雨綢繆的抵御能力，恐怕還不能夠。

為此欣向發明的最新技術是升級“免疫型網絡”，通過對整個網絡系統的處理，以網絡問題網絡解決的思路，徹底控制病毒的發作和對網絡的損害。

免疫網絡是一個新的網絡安全概念。它是基于系統的觀點，對妨礙網絡安全的行為進行預警、評估、控制、疏導、阻塞、修復等工作的智能系統。它由免疫墻、免疫中心、免疫路由和交換等幾個部分組成，是通過硬件、軟件、服務和社區全面布控方式實現的。

免疫網絡的主要思想是，它注重前端處理——病毒發作之前和網絡系統的最前端。它根據實際的網絡環境，給出相應的安全運行指導，也依據對網絡行為的評估，作出智能化的處理。形象地說，它不僅是有病了去治，而更重要的是在沒病的時候就進行管理。其實就是為保證網絡的健康，為網絡打了一針免疫疫苗。

欣向公司最近已經開始進行測試版免疫墻的發放工作，這是整個免疫網絡的軟件部分。對基礎版本的推廣，欣向的政策是完全免費的。軟件的名稱叫做“欣向巡路之免疫網絡工具”。

測試版本提供的功能很簡單但有效。它可以在PC上對網管進行看守式綁定，不僅防范ARP欺騙，還能對ARP攻擊（二代ARP）有效控制；它能對目前已知病毒攻擊進行偵測告警，及時通知網管處理某IP非法操作，最快時間阻止網吧災難性故障的發生。。。

至于整體免疫網絡的功能，今后將會做更多詳盡的介紹。

免疫型網絡將不僅在網吧，在所有企業網建設中都能起到不可替代的作用。今后，打造穩定的、高速的、可靠的、可管理的網絡，將離不開免疫網絡。