校园网络客户端认证解决方案

2013年12月17日  11:47 来源：本站 点击： [打印] [收藏] [关闭]

   为了兼容各种系统（Windows、Linux、安卓、Ipad、Iphone等）能够正常认证上网，于2012年3月5日晚上开始使用新的拨号系统:

   ①客户端认证(可用于Windows系统)

   ②web网页认证(兼容所有系统)。

   1.金花园1-5栋、学校办公区、女生公寓11、13栋可使用“小地球”客户端 或 web网页认证 之一,建议Windows系统用户使用客户端认证,以保证您系统的使用方便;

  2.怡园1-21栋、金鹏宿舍、学生1-10栋、学生12栋、佳宝花园目前只支持使用web认证(打开网页时会自动弹出)，无需下载客户端。

【上网须知】
   1.近期arp病毒攻击事件比较多，导致部分用户能获取到ip地址，但是就是弹不出认证页面或者使用客户端拨号成功后但是无法上网。遇到这种情况，请下载 海南师范大学-静态绑定网关ARP工具(V2.1) 自行防疫arp病毒攻击。（下载工具后注意先查看使用说明，再使用。）

   2.开机后请先确认电脑的 本地连接 网卡是配置成自动获取ip地址,并确认已经获取到ip地址,如果出现169开头的ip地址,则表示自动获取ip失败.先检查下线路。

   3.请注意不用保存网页版的web认证页面地址到收藏夹，该页面只有每次打开浏览器输入任意网址后自动跳转出来时才有效，收藏夹中收藏的历史页面是无效的。

  4.在浏览器中的Internet选项中设置开启“退出时删除浏览历史记录”选项，以确保每次打开浏览器时，web认证页面都是实时而不是历史保留页面。

   5.如果web认证出现提示"验证码错误",请先关闭浏览器,重新打开浏览器，然后手动输入任意网址后,使用新弹出来的认证页面进行认证。

   6.如果web认证页面无法显示验证码图片,一般都是IE浏览器设置了禁止java脚本运行导致.可以尝试更换浏览器,并且设置不使用IE兼容模式。

   7.使用web认证时如果遇到提示MAC地址已经在线，请打开http://210.37.0.135:8080/selfservice用户自助终端系统，使用自己账号登陆，踢自己下线.

   以上注意事项详情请下载附件 海南师范大学-上网认证系统-你问我答(V1.1) 进行查看。

【下载列表】

   海南师范大学-静态绑定网关ARP工具(V2.1)

   海南师范大学-上网认证系统-你问我答(V1.1)

   海南师范大学-DNS服务器设置工具(V1.0)

   海师-SU4.63客户端安装包-32bit

   以上文件下载时可能会被杀毒软件识别成是病毒，请放心下载，绝对安全。

　 解决网络受arp攻击导致上网受限制、掉线等各种问题的办法

校园网络经常受限制、掉线等各种问题的根源都是受ARP欺骗（ARP攻击），在没有ARP欺骗之前，数据流向是：网关<->本机；ARP欺骗之后，数据流向是：网关<->攻击者（“网管”）<->本机，本机与网关之间的所有通讯数据都将流经攻击者，所以网络经常受限制、掉线的各种问题。

ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址，可以保障数据流向正确，保证通讯数据安全、保证网络畅通，解决上网所发生问题。

ARP防火墙下载： antiarp32位Antiarp（32位）运行环境：32位 Win2000Pro/XP/Vista/win7

       antiarp_x64 Antiarp（x64位）运行环境：64位WinXP/Vista/Win7

授权方式：安装后可免费试用15天，试用期间或试用期满后，可以选择， 1. 合作版。可免费使用，ARP防火墙会修改浏览器首页指向百度或其它搜索引擎，这样彩影软件便能从中获取持续发展所需要的资金支持，感谢您的支持！ 2. 付费购买注册码。[注册后可终身使用，无过期时间限制]。

ARP防火墙几大功能：

1、拦截ARP攻击：(A) 在系统内核层拦截外部虚假ARP数据包，保障系统不受ARP欺骗、ARP攻击影响，保持网络畅通及通讯安全； (B) 在系统内核层拦截本机对外的ARP攻击数据包，以减少感染恶意程序后对外攻击给用户带来的麻烦。

2、拦截IP冲突：在系统内核层拦截IP冲突数据包，保障系统不受IP冲突攻击的影响。

3、Dos攻击抑制：在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包，定位恶意发动DoS攻击的程序，从而保证网络的畅通。

4、安全模式：除了网关外，不响应其它机器发送的ARP Request，达到隐身效果，减少受到ARP攻击的几率。

5、 ARP数据分析：分析本机接收到的所有ARP数据包，掌握网络动态，找出潜在的攻击者或中毒的机器。

6、监测ARP缓存：自动监测本机ARP缓存表，如发现网关MAC地址被恶意程序篡改，将报警并自动修复，以保持网络畅通及通讯安全。

7、主动防御：主动与网关保持通讯，通告网关正确的MAC地址，以保持网络畅通及通讯安全。

8、 追踪攻击者：发现攻击行为后，自动快速锁定攻击者IP地址。

9、ARP病毒专杀：发现本机有对外攻击行为时，自动定位本机感染的恶意程序、病毒程序。

10、系统时间保护：防止恶意程序修改系统时间，导致一些安全防护软件失效。

11、IE首页保护：防止IE首页被恶意程序篡改。

12、ARP缓存保护：防止恶意程序篡改本机ARP缓存。

13、自身进程保护：防止被恶意软件终止。

14、智能防御：在只有网关受到攻击的情况下，智能防御功能可以检测到并做出反应，保障网络畅通。