有关受到ARP外网攻击的对策。
我是公司刚来的网管,近几天我们公司的互联网老掉线~我一会修复IP,一会启动本地连接。可是用一段时间就有掉线了~~:'( 。我从网上也查了听说好像是"ARP"病毒。但是,我下载了它的专杀工具[color=red]。(Anti Arp Sniffer VER 2.0)[/color]和
[color=red](Mac Scan)[/color]这两个工具。一个可以显示 [color=red]《攻击者MAC地址:00-0A-EB-C2-4B-9E》[/color]另外一个 可以扫描MAC地址。但是我在扫描结果没有[color=red]《攻击者MAC地址:00-0A-EB-C2-4B-9E》 。[/color]这要怎麽解决呀~~~
各位高手帮帮忙吧!!~~:'(
[[i] 本帖最后由 天狼星 于 2007-11-17 09:55 编辑 [/i]] 你去查一下你那个mac所对应的ip地址啊,然后执行绑定,不就可以了,要不就打个免疫补丁了. 我查不到MAC对应的IP地址!!!! afasfdasdfasdfa 可以考虑每台机器上装上360安全卫士3.7,里头有一个ARP防火墙。这样比较省事! 首先吧 你公司的IP绑定,然后每台装上一个360防火,一切搞定,不用烦恼:lol :lol :lol :lol 我装了360以及防火墙,不过显示的攻击数有点吓人:funk: 装了360ARP 就 可以了 :L: 那个只可以防御。没什么用的。病毒源找出来。杀毒才是关键!:L: 这个ARp怎么可以查杀呢,请教了 装上360安全卫士3.7,打开ARP防火墙,找到攻击的主机,把它搞定(最简单就是格掉重装). 对 装上360 好很多的。。我这几天就装可 多没出现掉线情况了。。值的一试 [quote]原帖由 [i]shyyu[/i] 于 2007-12-6 16:05 发表 [url=http://bbs.bitscn.com/redirect.php?goto=findpost&pid=1254760&ptid=141720][img]http://bbs.bitscn.com/images/common/back.gif[/img][/url]
这个ARp怎么可以查杀呢,请教了 [/quote]
这没法子,我每买一台电脑就会将相关信息(包括MAC地址和对应的IP)记录在电子表格里,一旦出现问题,直接查找就可以定位是哪台电脑。
身为一个网络管理人员,做好IT设备信息的记录是很有必要的。如果一直没相关记录,我建议你现在就做记录把。 如果电脑有毒,要杀毒的话我建议你安装东方微点。
我从07年4月用到现在70台电脑没一台中过病毒,铜墙铁壁的主动防御胜过亡羊补牢的查杀。
上百度自己搜下东方微点把,我想那个软件可以解决你的网络安全问题。 没中 打补丁 中了话就 想办法给找到`` 总要有几台机器有问题``受到外网攻击可以考虑断线杀毒 `你一直在线怎么可能杀的了`` 如果大规格暴发ARP,有以下两咱解决方式
A:采用ARP防火墙(在每天电脑上都装上ARP防火墙,一般可以防止,但是工作量大,需要网管人员有一定的赖心.)
B:采用专业网络安全设备(在不通过三层交换时可以很好防止ARP,要是通过三层就需要下载一个小小的插件就可以完全搞定.省了管理员的不和麻烦)
------------------------------------------------------------------------------------
361度 网络安全专家组
专业的网络安全产品提供商 and 专业的网络安全解决方案提供商
[url=http://www.safe361.com/]www.safe361.com[/url] 13楼说得对,做好记录很重要。
软件只是辅助,要想做一个合格的网管,事事凭借软件是不够的,那些提倡使用安全卫士之类的好好提升一下基础知识吧。离开专门的工具你们是生存不了的。 mac地址绑定没有用吗?
MAC
查找攻擊源才是解決ARP病毒的關鍵所在。問題是病毒源找不到,查找所有在線的IP及MAC,居然沒有攻擊MAC。百思不得其解 360还挺好的,建用它吧。
页:
[1]
2
