搞防火墙这事儿怎么开始的
那天下午摸鱼刷论坛,突然看见有人嚎公司内网账号被盗了,都在骂是局域网被人动了手脚。我这人胆小,赶紧查自己电脑有没有中招,结果在命令行里敲完arp -a一看,嚯,同一台路由器连着三台陌生设备,冷汗当场就下来了。
全网搜救兵
赶紧翻知乎找法子,有人提金山贝壳能治这个。跑去官网扒拉半天才搞明白,这玩意儿主打防局域网伪装攻击——说人话就是防别人冒充我家路由器骗我电脑。下载时候手都在抖,连下了两个压缩包都没解压对,第三个才踹开安装界面。
开机就跟毒王干架
软件装完自动弹了个大红警告框,显示拦截到ARP攻击13次。吓得我窜起来拍桌子骂娘,立马点开防护日志翻到底。好家伙,攻击源全是192.168打头的内网地址,最早记录能追溯到三天前晚饭时间。
- 当天19:32 网银登录卡死5分钟
- 第二天14:15 微信突然掉线
- 拦截记录和断网时间全对上了
把防火墙当盾牌使
赶紧把防护等级拉到丧心病狂模式(就叫高敏感度)。软件立马嗷嗷弹出新窗口,抓包数据刷得跟黑客电影似的。发现攻击者专门挑我打游戏时下手,路由器流量被劫持到隔壁某栋502室,气得我直接开全局防护加白名单。
现在能睡安稳觉了
这礼拜再敲arp -a可算清净了。虽然电脑偶尔抽风提示防火墙拦截高频扫描,但至少再没出现过游戏掉线、微信闪退。昨儿半夜偷摸挂机下载小电影,早上看居然满速下完了,感动得给贝壳监控日志磕了两个。
顺便提个真人真事
这软件根本不是我自己要装的。上个月隔壁工位老王电脑中毒,全办公室打印机半夜自动打印小黄图。行政大姐追着网线查到我们部门,要不是我在防火墙日志里翻出隔壁组IP地址当证据,差点就背了黑锅。现在全楼层电脑都塞着这贝壳,搞得像养殖场似的。
