Bruke litt bøtte å stymie virus traffic

For de siste årene, antispoofing tilgangslister og brannmurfunksjoner har vært ganske vanlig på kanten av nettverket og selv på grensen mellom LAN på hvert sted og WAN. Men dette betyr ikke hjelpe deg når problemet - for eksempel et virus som spruter masse søppel i et forsøk på å finne og infisere andre maskiner på nettverket - er allerede på lokalnettet. Hva du ønsker å være i stand til å gjøre er å slippe at trafikken ved første anledning, slik at ryggraden ressursene ikke blir overbelastet. Også huske på at det er ikke bare din ryggrad som lider; PCer og servere vil også måtte behandle hver pakke de får, som kan bremse dem betraktelig.

For de av dere med proxy-servere, bør du vurdere å sette en statisk standard rute til null0 grensesnittet på alle dine rutere. I de fleste tilfeller, alle ruterne i nettverket ditt kommuniserer med hverandre via en ruting protokoll og vet om alle rutene i nettverket ditt. Men hvis du bruker en proxy-server, bør du ikke trenger din standard rute som all trafikk til Internett vil bli sendt til den kjente interne adressen til proxy-serveren i stedet for bare å følge standard rute til nærmeste internettportal. Proxy-serveren, selvfølgelig, vil kreve en gyldig standard rute.

Fordelen her er at når et virus begynner å prøve å skanne nettverket ditt, noen gjort forsøk på å koble til IP-adressene du har faktisk ikke konfigurert vil rutes til den litt bøtte, som er i mange tilfeller mye, mye raskere enn å bruke tilgangslister eller høyere-lags filtrering verktøy. Dermed du raskt fjerne denne trafikken fra nettverket før det noen gang berører WAN.

Dette tipset opprinnelig dukket opp på vår søsterside, SearchNetworking.com.