当前位置:学学看123知识中心电脑教学电脑安全怎样解决局域网的ARP攻击» 正文

怎样解决局域网的ARP攻击

[10-12 11:20:29]   来源:http://www.xxk123.com  电脑安全   阅读:8810

导读:问:我管理着一个有200多台电脑的局域网。结果最近网络非常不稳定。一查看,是中了ARP病毒,被不断地攻击。结果我用查包软件来查,发现了攻击的电脑,MAC是假的,网关也是伪造的。根本找不出哪台电脑中了毒。开ARP防火墙的话,也经常掉包。求助,该如何解决啊?答:网管经常会因为ARP攻击而头疼哦。尤其是伪造MAC和网关,更是给查找病毒源造成了困难。PCWHY建议你使用以下方法来搞定:1)在可管理的核心交换机上划分VLAN网段,把ARP病毒/攻击限制在一个VLAN网段内,这样的好处就是将ARP病毒控制在一个较小的范围内,然后再慢慢排查。不必因为一个ARP病毒,搞得整个局域网不得安宁。2)将每个PC都在路由器上绑定IP和MAC,这样即使出现伪造的MAC,也能够快速定位和清理病毒。3)这是个笨办法,找到断网所在VLAN网段的下属交换机,这种不可管理的傻瓜交换机一般还是有指示灯的,看哪几个指示灯闪得厉害,一个一个地拔掉测试,这就是传说中的“拔线大法”了,后面的我想不用我多说了吧……拔线大法看起来比较笨拙,但实际上是最有效的。尤其

怎样解决局域网的ARP攻击,标签:安全使用电脑知识,学习电脑安全,http://www.xxk123.com

问:我管理着一个有200多台电脑的局域网。结果最近网络非常不稳定。一查看,是中了ARP病毒,被不断地攻击。结果我用查包软件来查,发现了攻击的电脑,MAC是假的,网关也是伪造的。根本找不出哪台电脑中了毒。开ARP防火墙的话,也经常掉包。求助,该如何解决啊?

答:网管经常会因为ARP攻击而头疼哦。尤其是伪造MAC和网关,更是给查找病毒源造成了困难。PCWHY建议你使用以下方法来搞定:

1)在可管理的核心交换机上划分VLAN网段,把ARP病毒/攻击限制在一个VLAN网段内,这样的好处就是将ARP病毒控制在一个较小的范围内,然后再慢慢排查。不必因为一个ARP病毒,搞得整个局域网不得安宁。

2)将每个PC都在路由器上绑定IP和MAC,这样即使出现伪造的MAC,也能够快速定位和清理病毒。

3)这是个笨办法,找到断网所在VLAN网段的下属交换机,这种不可管理的傻瓜交换机一般还是有指示灯的,看哪几个指示灯闪得厉害,一个一个地拔掉测试,这就是传说中的“拔线大法”了,后面的我想不用我多说了吧……

拔线大法看起来比较笨拙,但实际上是最有效的。尤其是遇到“交换机上的ARP欺骗”时,该方法其实反而最快捷。由于大多数局域网使用的普通交换机的MAC地址表都是自动形成的,不可管理,因此只有用“拔线大法”了。


Tag:电脑安全安全使用电脑知识,学习电脑安全电脑教学 - 电脑安全
《怎样解决局域网的ARP攻击》相关文章

Copyright 学学看123 All Right Reserved.

1 2 3 4 5 6 7 8 9 10