作為網(wǎng)吧業(yè)主對病毒可謂談之色變，有過網(wǎng)吧或機(jī)房管理經(jīng)驗朋友肯定知道，機(jī)器中的病毒是很讓人頭疼的事情，尤其是內(nèi)網(wǎng)服務(wù)器DDoS攻擊和交換機(jī)的DDoS攻擊，直接影響網(wǎng)吧網(wǎng)絡(luò)的安全問題，下面就來分享一下解決這個問題的方法。

1 ，在PC上安裝過濾軟件

它與ARP防御軟件類似，通過監(jiān)控網(wǎng)卡中所有的報文，并將其與軟件自身設(shè)定的內(nèi)容進(jìn)行比對。受限于軟件自身的處理能力，該類型的軟件一般僅過濾TCP協(xié)議，而對網(wǎng)吧中大量游戲、視頻應(yīng)用使用的 UDP、ICMP、ARP等報文不做過濾。

2 ，關(guān)鍵設(shè)備前加設(shè)防火墻

關(guān)鍵設(shè)備前加設(shè)防火墻，過濾內(nèi)網(wǎng)PC向關(guān)鍵設(shè)備發(fā)起的DDoS攻擊，該方法在每個核心網(wǎng)絡(luò)設(shè)備如核心交換機(jī)、路由器、服務(wù)器前安裝一臺硬件防火墻，防護(hù)的整體成本過高，使得該方案無法對網(wǎng)吧眾多關(guān)鍵設(shè)備進(jìn)行全面的防護(hù)，目前2-3萬元左右的防火墻整體通過能力與防護(hù)能力在60M左右。

3 ，通過安全交換機(jī)過濾網(wǎng)絡(luò)

中所有的DDoS攻擊

通過交換機(jī)內(nèi)置硬件DDoS防御模塊，每個端口對收到的DDoS攻擊報文，進(jìn)行基于硬件的過濾。同時交換機(jī)在開啟DDoS攻擊防御的同時，啟用自身協(xié)議保護(hù)，保證自身的CPU不被DDoS報文影響。

一個局域網(wǎng)內(nèi)有一臺機(jī)子中了病毒，如果不及時殺毒和隔離，其他的機(jī)子很快便會感染病毒。一旦病毒感染全場機(jī)器，輕則斷網(wǎng)殺毒，投入大量人力物力反復(fù)檢查;重則系統(tǒng)破壞，網(wǎng)吧被迫停業(yè)。希望以上內(nèi)容對你們有幫助。