hishield_manual_v1.0

●简介

1．关于海盾

海蜘蛛海盾是配合海蜘蛛路由使用的一款专业内网防护工具，她首次在行业内提出了路由和客户端配合解决内网问题的解决方案。

海盾可以有效的抑制内网的流量攻击（内网DOS、DDOS）、完全解决内网ARP攻击问题。

海盾在使用海蜘蛛路由的网络环境中适用。

2．防护原理

海盾通过加载网卡驱动，完全接管Windows的网络通信，从中分析ARP和攻击数据包。

通过海蜘蛛路由协助，海盾能够掌握局域网相关数据，并依据这些数据对客户机通信进行调整，同时解决内网的流量攻击问题。

在ARP管理上，客户机从路由得到ARP绑定列表，此列表是静态的，并且是管理人员人为控制的，所有的ARP通信以此表为依据，有效保证了通信的可控性。ARP信息必须符合路由的绑定列表的对应关系，ARP信息才得以发布，否则用任何手段，信息均受到过滤,有效解决在ARP协议理论范围内可能产生的任何攻击行为。

由于客户端直接与路由配合使用,这种模式的可靠性和效率远远大于一般的C/S(客户端/服务端)架构的同类软件。

3．技术与功能特点

a.ARP攻击完全防护

b.内网DOS攻击抑制

c.程序不常驻内存（不占用系统资源）

d.配置简易

●运行环境要求

1．局域网中需要使用海蜘蛛路由。

支持版本（免费版、会员版、VIP版、企业版、ISP版）；

2．客户机要求：

适用操作系统：Windows2003/Windows XP/Windows2000

适用网卡：所有Windows可驱动的网卡

支持网卡数：1块

（注意：8139网卡芯片需要安装芯片提供商最新驱动，参阅常见问题）

●软件安装

1．安装注意事项

a.安装海盾的机器必须只有一块物理网卡

b.安装海盾时，如果客户是8139的网卡，请先安装官方最新驱动

c.下载时，请注意你下载的海盾版本，是不是和你的操作系统是对应的

2．快速安装

见《安装手册》

3．无盘上安装海盾

海盾在上海锐起无盘上安装测试通过。

安装时，在有盘工作站上按《安装手册》安装完成，再同步到无盘服务器即可。

（注意事项：市面上有些无盘可以把任何一台电脑提升为主工作站，进行安装软件和同步软件工作。无盘上安装海盾使用这种方法不可行，请保证你是在有

盘工作站上安装海盾，再同步。）

4．验证安装是否成功

见《安装手册》安装是否成功的验证一节

●使用技巧

1．使用海盾让局域网相互隔离

在海蜘蛛路由的MAC和IP绑定列表中，只添加路由本身的MAC和IP，其它均不添加，并在路由启用MAC和IP的普通绑定，配置产生的结果如下：

安装海盾的机器：可以上网，相互隔离

未安装海盾的机器：可以上网，但无法对安装了海盾的机器进行访问

●常见问题

1．为什么安装后共享访问变慢？

问题原因：出现此种情况，一般是因为您的网卡是8139芯片

解决办法：安装官方最新驱动即可。

2．运行日志提示“错误:启用Hi-spider Driver时出错请确认已安装驱动!”？

问题原因有以下几种：

1)在安装驱动时，Windows会提示驱动安装确认窗口，没有选择“仍然继续”

2)与Windows的其它相关驱动冲突，使得Hi-Spider Driver加载失败

3)未知情况安装驱动失败

解决办法：从新安装海盾，在安装海盾之前，请先手动卸载海盾驱动程序，卸载方法见《安装手册》手动卸载驱动一节

3．为什么我加载了海盾之后，不能访问局域网的共享服务器了

（如：电影服务器，游戏服务器）

问题原因：

1.共享服务器的网卡的IP和MAC不在路由的绑定列表中

2.在加载了海盾之后，才对局域网的共享服务器进行绑定

解决办法（与以上问题对应）：

问题1解决办法：先绑定共享服务器的IP和MAC,重新加载海盾。

问题2解决办法：重新加载海盾

4．运行日志提示“错误:此软件必须与Hi-Spider Router配合使用!”

问题原因：

1)局域网不是使用海蜘蛛路由

2)客户机与路由不通

3)路由上没有开启海盾服务端口

解决办法（对应以上问题）：

1)换装海蜘蛛路

2)首先Ping路由LAN口，测试是否和路由通信正常，如果不通，请检查交换机、

网线及其它相关设备

3)检查路由上海盾服务端口是否开启

检查方法见《安装手册》检查路由海盾服务端口状态一节