網(wǎng)絡(luò)執(zhí)法官是一款網(wǎng)管軟件，可用于治理局域網(wǎng)，能禁止局域網(wǎng)任意機(jī)器連接網(wǎng)絡(luò)。對(duì)網(wǎng)管來(lái)說(shuō)，這個(gè)功能很實(shí)用，可是，現(xiàn)在這一優(yōu)秀的治理工具軟件，卻成為許多搗亂分子的“兇器”，他們經(jīng)常利用這一功能禁止一些機(jī)器正常上網(wǎng)。不過(guò)，只要充分了解網(wǎng)絡(luò)執(zhí)法官的具體功能，就可以輕松對(duì)付這些惡意的搗亂了。 點(diǎn)這里下載網(wǎng)絡(luò)執(zhí)法官

　　一、網(wǎng)絡(luò)執(zhí)法官簡(jiǎn)介

　　在局域網(wǎng)中任意一臺(tái)機(jī)器上運(yùn)行網(wǎng)絡(luò)執(zhí)法官的主程序NetRobocop.exe ，都可以穿透防火墻、實(shí)時(shí)監(jiān)控、記錄整個(gè)局域網(wǎng)用戶上線情況，限制各用戶上線時(shí)所用的ip、時(shí)段，并可將非法用戶踢下局域網(wǎng)。該軟件適用范圍為局域網(wǎng)內(nèi)部，不能對(duì)網(wǎng)關(guān)或路由器外的機(jī)器進(jìn)行監(jiān)視或治理，適合局域網(wǎng)治理員使用。

　　在網(wǎng)絡(luò)執(zhí)法官中，如想限制某臺(tái)機(jī)器上網(wǎng)，只要點(diǎn)擊“網(wǎng)卡”菜單中的“權(quán)限”，選擇指定的網(wǎng)卡號(hào)或在用戶列表中點(diǎn)擊該網(wǎng)卡所在行，從右鍵菜單中選擇“權(quán)限”即可限制該用戶的權(quán)限。對(duì)于未登記網(wǎng)卡，可以這樣限定其上線:設(shè)定好所有已知用戶(登記)，將網(wǎng)卡的默認(rèn)權(quán)限改為禁止上線即可阻止所有未知的網(wǎng)卡上線。其原理是通過(guò)ARP欺騙發(fā)給被攻擊的電腦一個(gè)假的網(wǎng)關(guān)IP地址對(duì)應(yīng)的MAC，使其找不到網(wǎng)關(guān)真正的MAC地址，這樣就可以禁止其上網(wǎng)。

　　二、網(wǎng)絡(luò)執(zhí)法官的功能

　　1、查看機(jī)器流量:對(duì)于在網(wǎng)絡(luò)執(zhí)法官監(jiān)控范圍內(nèi)的客戶機(jī)，在主界面中，點(diǎn)一下客戶機(jī)的網(wǎng)卡，然后查看“本機(jī)狀態(tài)”就可以看到這臺(tái)機(jī)器的流量了。網(wǎng)絡(luò)執(zhí)法官與Sniffer軟件一樣，都可以查看網(wǎng)絡(luò)中客戶機(jī)的數(shù)據(jù)流量，但網(wǎng)絡(luò)執(zhí)法官不如Sniffer的流量顯示方便直觀。

　　2、智能監(jiān)控:運(yùn)行網(wǎng)絡(luò)執(zhí)法官軟件后，可以通過(guò)“網(wǎng)卡”菜單中的“權(quán)限”限制一部分機(jī)器上網(wǎng)，這個(gè)功能很輕易被搗亂分子利用來(lái)搞破壞。機(jī)器上安裝并運(yùn)行網(wǎng)絡(luò)執(zhí)法官軟件后，機(jī)器圖標(biāo)在網(wǎng)絡(luò)執(zhí)法官軟件中是紅色的，其他正常運(yùn)行的機(jī)器是淡綠色(如圖3)。紅色代表機(jī)器處于網(wǎng)絡(luò)混雜模式，利用這點(diǎn)可以輕松找到運(yùn)行網(wǎng)絡(luò)執(zhí)法官軟件的機(jī)器，從而就可以找到搞破壞者所在的機(jī)器了。但是，在手工監(jiān)控時(shí)一定要注重，我們本機(jī)也是安裝了網(wǎng)絡(luò)執(zhí)法官軟件的，機(jī)器也處于網(wǎng)絡(luò)混雜模式，千萬(wàn)不要把自己清除出去了。

　　假如發(fā)現(xiàn)網(wǎng)絡(luò)中有搗亂者，網(wǎng)絡(luò)執(zhí)法官的監(jiān)控功能會(huì)自動(dòng)發(fā)出警報(bào)的。可以在網(wǎng)絡(luò)執(zhí)法官“設(shè)置”菜單中找到“安全”選項(xiàng)，設(shè)置治理機(jī)器的IP，當(dāng)網(wǎng)絡(luò)中有破壞者搗亂時(shí)，機(jī)器就會(huì)自動(dòng)發(fā)出聲音提示。這一智能監(jiān)控功能，大大方便了對(duì)一些利用網(wǎng)絡(luò)執(zhí)法官搗亂者的監(jiān)控。

　　三、典型應(yīng)用——封殺“傳奇殺手木馬程序”

　　傳奇殺手病毒，是專門為了盜竊傳奇帳號(hào)和密碼而開(kāi)發(fā)的一種木馬軟件，通過(guò)對(duì)局域網(wǎng)進(jìn)行ARP欺騙，虛擬網(wǎng)吧網(wǎng)關(guān)地址以收集局域網(wǎng)中傳奇游戲登陸信息并進(jìn)行分析，從而得到用戶信息的破壞性木馬軟件。

　　傳奇殺手木馬程序的出現(xiàn)，使很多網(wǎng)吧用戶受到了攻擊，有一些用戶在安裝有傳奇多面手木馬程序的網(wǎng)吧運(yùn)行傳奇程序，結(jié)果帳號(hào)和密碼被盜，網(wǎng)吧老板為此不得不賠償用戶的經(jīng)濟(jì)損失。盛大密保雖然可以解決帳號(hào)和密碼被盜的難題，但一些用戶不愿意增加成本來(lái)保護(hù)自己帳號(hào)和密碼的安全。因此，傳奇殺手木馬程序成為令網(wǎng)吧維護(hù)人員頭疼的一大技術(shù)難題。

　　想要監(jiān)控傳奇殺手木馬程序，必須先搞清楚它的工作流程。首先，它將安裝了傳奇殺手機(jī)器的MAC通過(guò)ARP欺騙廣播至局域網(wǎng)，使局域網(wǎng)中的工作站誤認(rèn)為本機(jī)是網(wǎng)絡(luò)的網(wǎng)關(guān)。該流程會(huì)造成局域網(wǎng)與Internet連接中斷，使游戲與服務(wù)器斷開(kāi)連接。

　　當(dāng)用戶重新啟動(dòng)游戲并進(jìn)行帳號(hào)登陸時(shí)，帳戶信息并不會(huì)直接通過(guò)網(wǎng)關(guān)傳遞到代理服務(wù)器，而是把信息傳送到正在進(jìn)行ARP欺騙的傳奇殺手軟件中。傳奇殺手自身有對(duì)傳奇帳號(hào)的解密手段，從而可以輕松獲得該帳戶的真實(shí)用戶名及密碼，達(dá)到竊取玩家?guī)ぬ?hào)的目的。由此可以看出，使用網(wǎng)絡(luò)執(zhí)法官并配合ARP命令，對(duì)傳奇木馬有一定的預(yù)防作用。

　　在沒(méi)有網(wǎng)絡(luò)執(zhí)法官的情況下，可以使用ARP命令檢查網(wǎng)絡(luò)中是否有人使用傳奇殺手木馬程序。根據(jù)傳奇殺手木馬的原理，傳奇殺手是制造虛假的網(wǎng)關(guān)IP地址和MAC地址，因此在客戶機(jī)上使用ARP -a命令查看，假如有重復(fù)的MAC地址，則可以斷定網(wǎng)絡(luò)中有人使用傳奇殺手木馬程序。

　　要想查到在哪一臺(tái)機(jī)器上安裝了傳奇殺手木馬，可以使用Ipbook類似的工具，查看當(dāng)前網(wǎng)絡(luò)中所有機(jī)器的MAC地址，并加以對(duì)比。由于運(yùn)行傳奇殺手木馬程序的機(jī)器IP地址被更改，只能通過(guò)查詢機(jī)器的MAC地址找到該機(jī)器，找到該機(jī)器后，將機(jī)器重新啟動(dòng)，再查找傳奇殺手程序并刪除就可以了。

　　假如用網(wǎng)絡(luò)執(zhí)法官就輕易多了，其預(yù)防封殺傳奇殺手方案如下:

　　1、傳奇殺手與網(wǎng)絡(luò)執(zhí)法官的工作原理比較

　　細(xì)心的網(wǎng)管不難發(fā)現(xiàn)，網(wǎng)絡(luò)執(zhí)法官的工作原理與傳奇殺手的工作原理相比，在某些方面是極為相似的。網(wǎng)絡(luò)執(zhí)法官在對(duì)網(wǎng)絡(luò)中的機(jī)器進(jìn)行治理時(shí)，運(yùn)行網(wǎng)絡(luò)執(zhí)法的機(jī)器，通過(guò)ARP欺騙發(fā)給被治理的電腦一個(gè)假的網(wǎng)關(guān)IP地址及對(duì)應(yīng)的MAC，使其找不到網(wǎng)關(guān)真正的MAC地址，這樣就可以禁止機(jī)器上網(wǎng)。對(duì)于傳奇殺手木馬程序，當(dāng)此程序工作時(shí)，也是通過(guò)安裝此程序的機(jī)器發(fā)ARP欺騙給網(wǎng)絡(luò)中的機(jī)器，ARP的欺騙信息也是一個(gè)虛假的網(wǎng)關(guān)IP及對(duì)應(yīng)的MAC地址。

　　由此可以發(fā)現(xiàn)，網(wǎng)絡(luò)執(zhí)法官與傳奇殺手木馬程序的工作原理是基本相同的。假如在同一個(gè)網(wǎng)絡(luò)中，分別在兩臺(tái)機(jī)器上安裝了網(wǎng)絡(luò)執(zhí)法官程序，由于網(wǎng)絡(luò)執(zhí)法官的工作在混雜模式下，同時(shí)啟動(dòng)后，通過(guò)任何一臺(tái)機(jī)器的網(wǎng)絡(luò)執(zhí)法官程序都可以看到，網(wǎng)絡(luò)中有兩臺(tái)機(jī)器處于混雜模式下工作。這樣，可以通過(guò)網(wǎng)絡(luò)執(zhí)法官程序看到另外一臺(tái)安裝有網(wǎng)絡(luò)執(zhí)法官程序機(jī)器的MAC地址，從而輕松找到另外一臺(tái)安裝有網(wǎng)絡(luò)執(zhí)法官程序的機(jī)器。

　　2、徹底封殺傳奇殺手木馬程序

　　根據(jù)傳奇殺手木馬程序工作原理，傳奇殺手也是向網(wǎng)絡(luò)廣播虛假的網(wǎng)關(guān)地址及MAC地址消息，這是否意味著，當(dāng)在有傳奇殺手程序工作的網(wǎng)絡(luò)中安裝網(wǎng)絡(luò)執(zhí)法官程序后，可以看到有兩臺(tái)機(jī)器也是處在網(wǎng)絡(luò)混雜模式下?經(jīng)過(guò)小片的實(shí)驗(yàn)證實(shí)，傳奇殺手木馬程序與網(wǎng)絡(luò)執(zhí)法官程序的工作原理是一致的。只要網(wǎng)絡(luò)中有傳奇殺手程序在運(yùn)行，就可以通過(guò)網(wǎng)絡(luò)執(zhí)法官程序來(lái)監(jiān)控。

　　為徹底封殺傳奇殺手木馬程序，有效保證用戶傳奇帳號(hào)和密碼的安全。可以在網(wǎng)吧收銀機(jī)端安裝網(wǎng)絡(luò)執(zhí)法官程序，并且按照上文的敘述設(shè)置智能監(jiān)控。當(dāng)網(wǎng)絡(luò)執(zhí)法官監(jiān)控程序發(fā)現(xiàn)網(wǎng)絡(luò)中有傳奇殺手木馬程序工作時(shí)，會(huì)自動(dòng)發(fā)生聲音警報(bào)，以此來(lái)警告來(lái)上網(wǎng)的用戶。這樣技術(shù)人員就可以在第一時(shí)間內(nèi)發(fā)現(xiàn)傳奇殺手木馬程序，然后用最快的時(shí)間關(guān)閉傳奇殺手程序。（完）