巧用PacketFence阻止非法的网络访问

　　上次我们谈到了PacketFence的安装和设置，今天来看一下其具体运用。那么，在你管理一个网络时，有没有发现某些用户私自安装和使用一些公司禁用的应用程序，如LimeWire 或 Gnutella，甚至是一些IM工具或者一些BT下载工具呢？这种现象，现在十分普遍的存在与各种网络。

　　在无需花费巨额的IT预算时，你应该怎样阻止那些非法的下载企图?这正是PacketFence大显身手的所在。

　　PacketFence能够做什么?

　　PacketFence是一个强健的系统，它包含：

　　用户注册：PacketFence拥有一个可选的用户注册入口

　　蠕虫和病毒检测：通过使用Snort，PacketFence可以为你的网络添加另外一层保护。

　　蠕虫/僵尸检测：可以对PacketFence进行配置，以便于在一台主机被用作僵尸时，这台主机可被放置到一个隔离的位置或黑洞中。

　　直接的用户修正：如果一个用户/主机被隔离，那么这个用户/主机将会被定向到一个支持清除指令的页面中。系统会设置一个宽限期，这样一来任何冒犯都可以被视作一个警告。

　　前摄性漏洞扫描：也就是说管理人员可以设置扫描，这样一来就可以手动、定期执行扫描，或对用户注册进行审计。

　　被动式或内联式操作：PacketFence可以作为一个路由器(内联式)而发挥作用，或者可以将其自身插入到系统中而工作(被动式)。

　　上面的列表显示了一些高级特性。在你深入到这些高级特性之前，你必须首先理解如何用PacketFence阻止通信。不过，在我们进行深入配置之前，让我们最后再安装一个帮助性的应用程序：Nessus (客户端)和 Nessusd (端口扫描程序)

　　Nessus

　　我们将在Ubuntu Server 6.06上进行安装，所以apt-get将成为我们选择的工具。要安装Nessus 和Nessusd的全部内容：你需要运行如下的命令：