首页 | 登录 | 注册 | 职吧 | 我的职脉
    职位关键字 工作地点
工作名称 公司名称 校园招聘
中国最好的工作搜索引擎!
  回复留言  
  我的公司怎么防止ARP攻击
作者: ddwd2431  01-01 08:00   回复  
 具体内容是:公司有一个D-Link504路由器,是主路由。从它的Lan口出来一条先接一个交换机,从交换机分出3根线分别接3个分路由器(都是金浪的无限路由)。主路由和分路由的IP相关参数都设置完毕并且肯定都正确

现在的问题是:有些连分路由的电脑能PING通分路由的网关IP。但是PING不通外网,但是把这些电脑的网卡IP改一下(比如10.9.3.6改成10.9.3.8)就马上能PING通外网了。应该是中ARP攻击了吧。关键是这4个无线路由都没有MAC和IP绑定功能。所有电脑都是无线网卡。请问怎么才能彻底解决这个问题呢。
  回复:我的公司怎么防止ARP攻击
作者: crwx  01-01 08:00   回复  
 ARP防火墙! 1. 拦截ARP攻击。 (A) 在系统内核层拦截外部虚假ARP数据包,保障系统不受ARP欺骗、ARP攻击影响,保持网络畅通及通讯安全; (B) 在系统内核层拦截本机对外的ARP攻击数据包,以减少感染恶意程序后对外攻击给用户带来的麻烦; 2. 拦截IP冲突。在系统内核层拦截IP冲突数据包,保障系统不受IP冲突攻击的影响; 3. Dos攻击抑制。在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包,定位恶意发动DoS攻击的程序,从而保证网络的畅通; 4. 安全模式。除了网关外,不响应其它机器发送的ARP Request,达到隐身效果,减少受到ARP攻击的几率; 5. ARP数据分析。分析本机接收到的所有ARP数据包,掌握网络动态,找出潜在的攻击者或中毒的机器; 6. 监测ARP缓存。自动监测本机ARP缓存表,如发现网关MAC地址被恶意程序篡改,将报警并自动修复,以保持网络畅通及通讯安全; 7. 主动防御。主动与网关保持通讯,通告网关正确的MAC地址,以保持网络畅通及通讯安全; 8. 追踪攻击者。发现攻击行为后,自动快速锁定攻击者IP地址; 9. 查杀ARP病毒。发现本机有对外攻击行为时,自动定位本机感染的恶意程序、病毒程序;



下载地址:http://www.antiarp.com/newsopen2.asp?ArticleID=24
  回复:我的公司怎么防止ARP攻击
作者: foxbty  07-12 21:35   回复  
  我们学校也老是中ARP病毒~这个病毒我暂时在能找的范围内没有找到合适的杀毒软件能杀~建议你安装一个ARP的防火墙。网上很好找的。如果你是攻击者,最好的办法就是重新做一遍C盘的系统~如果你是被攻击者,安装防火墙后,防火墙会追踪到ARP病毒攻击者伪装成的IP,然后让攻击者重新做C盘系统就可以了~这应该是最安全的吧~如果谁有更好的我也真的好想知道的~
标 题:
内 容:
用户名:
  游客
 
 
Copyright©2005-2007, 版权所有 WWW.JOBMET.COM
ICP证:京ICP备06019556号