1樓:匿名使用者
可以的話你先防毒,其實內網的攻擊還不只這些,要徹底解決這個問題建議你升級網路成為免疫網路,資金不充分就推薦你使用欣向的免疫牆路由器把,保證徹底解決內網問題,保證你的網路穩定通暢。
2樓:重返天堂
樓上說的對,欣向的免疫強路由器確實很好用,
我公司用的就是它,他有一套什麼免疫網路解決方案,終端都裝有免疫驅動,在監控中心上能監控到每天機器的流量,arp傳送量等資訊,誰犯事,我馬上就能準確地把它揪出來。
3樓:匿名使用者
arp欺騙分為二種,一種是對路由器arp表的欺騙;另一種是對內網pc的閘道器欺騙。
第一種arp欺騙的原理是——截獲閘道器資料。它通知路由器一系列錯誤的內網mac地址,並按照一定的頻率不斷進行,使真實的地址資訊無法通過更新儲存在路由器中,結果路由器的所有資料只能傳送給錯誤的mac地址,造成正常pc無法收到資訊。
第二種arp欺騙的原理是——偽造閘道器。它的原理是建立假閘道器,讓被它欺騙的pc向假閘道器發資料,而不是通過正常的路由器途徑上網。在pc看來,就是上不了網了,「網路掉線了」。
常用的解決辦法就是
一、在寬頻路由器中把所有pc的ip-mac輸入到一個靜態表中,這叫路由器ip-mac繫結。二、在內網所有pc上設定閘道器的靜態arp資訊,這叫pc機ip-mac繫結。三是前兩種辦法的組合,稱其為ip-mac雙向繫結。
方法是有效的,但工作很繁瑣,管理很麻煩。每臺pc繫結本來就費力,在路由器中新增、維護、管理那麼長長的一串列表,更是苦不堪言。一旦將來擴容調整,或更換網絡卡,又很容易由於疏忽造成混亂。
況且arp出現了新變種,二代arp攻擊已經具有自動傳播能力,已有的巨集檔案繫結方式已經被破,主要表現在病毒通過網路訪問或是主機間的訪問互相傳播。由於病毒已經感染到電腦主機,可以輕而易舉的清除掉客戶機電腦上的arp靜態繫結,伴隨著繫結的取消,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,錯誤的閘道器ip和mac的對應並可以順利的寫到客戶機電腦,arp的攻擊又暢通無阻了。
我也曾受過arp的毒害,辛辛苦苦做的雙向繫結遇到二代arp攻擊變的是無所遁形,我覺得要想真正的杜絕arp攻擊還是要我們內網每臺電腦都聯動起來,共同防範,共同抑制,光裝防arp攻擊的防火牆是遠遠不夠的,這隻能保證你可能不被攻擊,但不能杜絕你不發arp攻擊,這樣是治標不治本的,因此要想真正杜絕arp最治本的方法還是從源頭抑制,即從每個終端上抑制arp攻擊的發出,因此要想完全的杜絕arp攻擊要靠軟硬體的結合,單靠硬體是無法實現的
聽說最近市面上正流行一種叫免疫牆的效果不錯,您可以去試試。
arp如何攻擊
arp 有以下幾種攻擊方式一.簡單的欺騙攻擊 這是比較常見的攻擊,通過傳送偽造的arp包來欺騙路由和目標主機,讓目標主機認為這是一個合法的主機.便完成了欺騙.這種欺騙多發生在同一網段內,因為路由不會把本網段的包向外 當然實現不同網段的攻擊也有方法,便要通過icmp協議來告訴路由器重新選擇路由.二.交...
交換機ARP病毒攻擊,交換機 ARP 病毒攻擊
你這種情況可能是內網有arp攻擊 骷髏頭 ddos 超大ping包 一系列內網攻擊都能導致內網掉線,甚至像arp這樣的攻擊又不好查出來,防毒軟體也沒辦法解決,又沒法 這也是重灌系統過後,無法解決內網掉線的主要原因。這些病毒攻擊在網路二層中流串,直接通過交換機到達目的ip。像防火牆 utm這樣的裝置管...
什麼軟體能防止ARP攻擊?如何防止arp攻擊
antiarp安全軟體。我07才聽說的。不過軟體挺好的。頂一下。如何防止arp攻擊 很多人認為arp防火牆 做雙綁 vlan和交換接埠繫結,但是這些問題都只是暫時性解決了arp的基礎攻擊,現在的arp攻擊層出不窮,主要的是利用請求包和應答包來攻擊閘道器和個人防火牆也有很大缺陷 1 它不能保證繫結的網...