入网与安全

入网与安全

安全与防护

校园网络客户端认证解决方案

2013年12月17日  19:26 来源:本站 点击: [打印] [收藏] [关闭]

   为了兼容各种系统(Windows、Linux、安卓、Ipad、Iphone等)能够正常认证上网,于2012年3月5日晚上开始使用新的拨号系统:

   ①客户端认证(可用于Windows系统)

   ②web网页认证(兼容所有系统)。


   1.金花园1-5栋、学校办公区、女生公寓11、13栋可使用“小地球”客户端 web网页认证 之一,建议Windows系统用户使用客户端认证,以保证您系统的使用方便;

  2.怡园1-21栋、金鹏宿舍、学生1-10栋、学生12栋、佳宝花园目前只支持使用web认证(打开网页时会自动弹出),无需下载客户端

【上网须知】
   1.近期arp病毒攻击事件比较多,导致部分用户能获取到ip地址,但是就是弹不出认证页面或者使用客户端拨号成功后但是无法上网。遇到这种情况,请下载 海南师范大学-静态绑定网关ARP工具(V2.1) 自行防疫arp病毒攻击。载工具后注意先查看使用说明,再使用。)

   2.开机后请先确认电脑的 本地连接 网卡是配置成自动获取ip地址,并确认已经获取到ip地址,如果出现169开头的ip地址,则表示自动获取ip失败.先检查下线路。

   3.请注意不用保存网页版的web认证页面地址到收藏夹,该页面只有每次打开浏览器输入任意网址后自动跳转出来时才有效,收藏夹中收藏的历史页面是无效的

  4.在浏览器中的Internet选项中设置开启“退出时删除浏览历史记录”选项,以确保每次打开浏览器时,web认证页面都是实时而不是历史保留页面。

   5.如果web认证出现提示"验证码错误",请先关闭浏览器,重新打开浏览器,然后手动输入任意网址后,使用新弹出来的认证页面进行认证。

   6.如果web认证页面无法显示验证码图片,一般都是IE浏览器设置了禁止java脚本运行导致.可以尝试更换浏览器,并且设置不使用IE兼容模式。

   7.使用web认证时如果遇到提示MAC地址已经在线,请打开http://210.37.0.135:8080/selfservice用户自助终端系统,使用自己账号登陆,踢自己下线.

   以上注意事项详情请下载附件 海南师范大学-上网认证系统-你问我答(V1.1) 进行查看。

【下载列表】

   海南师范大学-静态绑定网关ARP工具(V2.1)

   海南师范大学-上网认证系统-你问我答(V1.1)

   海南师范大学-DNS服务器设置工具(V1.0)

   海师-SU4.63客户端安装包-32bit

   以上文件下载时可能会被杀毒软件识别成是病毒,请放心下载,绝对安全。

 

 

  解决网络受arp攻击导致上网受限制、掉线等各种问题的办法

 

校园网络经常受限制、掉线等各种问题的根源都是受ARP欺骗(ARP攻击),在没有ARP欺骗之前,数据流向是:网关<->本机;ARP欺骗之后,数据流向是:网关<->攻击者(“网管”)<->本机,本机与网关之间的所有通讯数据都将流经攻击者,所以网络经常受限制、掉线的各种问题。

ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址,可以保障数据流向正确,保证通讯数据安全、保证网络畅通,解决上网所发生问题。

ARP防火墙下载: antiarp32位Antiarp(32位)运行环境:32位 Win2000Pro/XP/Vista/win7

       antiarp_x64 Antiarp(x64位)运行环境:64位WinXP/Vista/Win7

授权方式:安装后可免费试用15天,试用期间或试用期满后,可以选择, 1. 合作版。可免费使用,ARP防火墙会修改浏览器首页指向百度或其它搜索引擎,这样彩影软件便能从中获取持续发展所需要的资金支持,感谢您的支持! 2. 付费购买注册码。[注册后可终身使用,无过期时间限制]。

ARP防火墙几大功能:

1、拦截ARP攻击:(A) 在系统内核层拦截外部虚假ARP数据包,保障系统不受ARP欺骗、ARP攻击影响,保持网络畅通及通讯安全; (B) 在系统内核层拦截本机对外的ARP攻击数据包,以减少感染恶意程序后对外攻击给用户带来的麻烦。

2、拦截IP冲突:在系统内核层拦截IP冲突数据包,保障系统不受IP冲突攻击的影响。

3、Dos攻击抑制:在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包,定位恶意发动DoS攻击的程序,从而保证网络的畅通。

4、安全模式:除了网关外,不响应其它机器发送的ARP Request,达到隐身效果,减少受到ARP攻击的几率。

5、 ARP数据分析:分析本机接收到的所有ARP数据包,掌握网络动态,找出潜在的攻击者或中毒的机器。

6、监测ARP缓存:自动监测本机ARP缓存表,如发现网关MAC地址被恶意程序篡改,将报警并自动修复,以保持网络畅通及通讯安全。

7、主动防御:动与网关保持通讯,通告网关正确的MAC地址,以保持网络畅通及通讯安全。

8、 追踪攻击者:发现攻击行为后,自动快速锁定攻击者IP地址。

9、ARP病毒专杀:发现本机有对外攻击行为时,自动定位本机感染的恶意程序、病毒程序。

10、系统时间保护:防止恶意程序修改系统时间,导致一些安全防护软件失效。

11、IE首页保护:防止IE首页被恶意程序篡改。

12、ARP缓存保护:防止恶意程序篡改本机ARP缓存。

13、自身进程保护:防止被恶意软件终止。

14、智能防御:在只有网关受到攻击的情况下,智能防御功能可以检测到并做出反应,保障网络畅通。