公司局域网遭受ARP攻击如何解决?

公司网络遭受ARP攻击,在上网求助,网管朋友们说用抓包工具查,查到哪台机器发的攻击,就将哪台机器重装系统。现在查到了,系统也重装了,怎么问题还是解决不了?... 公司网络遭受ARP攻击,在上网求助,网管朋友们说用抓包工具查,查到哪台机器发的攻击,就将哪台机器重装系统。现在查到了,系统也重装了,怎么问题还是解决不了? 展开
 我来答
hanlinda1983
2010-04-18
知道答主
回答量:17
采纳率:0%
帮助的人:0
展开全部
第一点:出现这类掉线频繁的情况,先检查硬件设施,如:路由器,交换机,光猫,网线等是否出现故障,同时跟ISP确认一下外网接入是否正常。正常则进行下一步,有故障则进行更换。
现在,如果在硬件,ISP等都没有问题,或者更换了故障设备,还是出现全网掉线的情况。可以判断是内网有攻击造成的。

第二点:这先提出一个应急的解决方案。如果是急需使用网络的朋友可以试试:
1. 拔网线,通过逐步排查,把攻击点从网络隔离。
2. 所有电脑重启,目的同上。
这样可以暂时缓解该问题,属于治本不只根。

第三点:通过技术手段解决问题。
通过使用Sniffer,Wireshark等抓包工具对内网进行分析。
这个方法就需要读者了解各种协议的通信过程,具备很强的分析能力,还得耐心多多。找出发攻击的终端,进行处理。是一个很考验人的过程。

第四点:传统解决方案
既然出现了掉线的问题,那就不能抱着“这次搞定了,就高枕无忧”的心态。必须采取一些措施来防范。
现在比较传统的方案是购买防火墙,防毒墙,IPS,UTM等安全设备架设在网络中,等待下一次攻击出现,大家拼个你死我活。有攻击,我上墙,攻击更高,我上高墙,造成单一的砌高墙防范。
优势:架设简单,只需要直接在现有网络结构上直接部署。
劣势:价格贵,X科X为等知名品牌,动则XXXXX元。
针对性不强,现有的安全产品大多位于网络边缘,内网的问题很少涉及。

第五点:彻底解决方案
据统计,现今的网络攻击,有80%来自于内网。笔者认为,针对内网的攻击网络边缘型的安全产品根本解决不了问题,因为网络的底层——以太网,自身就是一个大窟窿。大多安全产品都没有针对底层协议来进行控制,导致现在的传统网络总是出现卡滞,ping内网延时大,甚至全网掉线等问题。笔者不惭,认为应该采取一些特殊的对应方式,因为内网面对的是大规模的终端,终端才是整个内网的源头,从源头进行攻击拦截,靠每个源头实施群防群控,将攻击点传达给监控中心,监控中心能对攻击点进行报警,以便相关人员进行处理。这样才能彻底解决内网的攻击问题。
这类具有源头抑制,群防群控特性的网络,先如今只有免疫网络具备。
百度网友7fa62c85c
2010-04-17 · 超过14用户采纳过TA的回答
知道答主
回答量:115
采纳率:0%
帮助的人:59.2万
展开全部
下载彩影ARP防火墙,每台机器安装一个,比360的ARP强N倍
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
kds123
2010-04-17
知道答主
回答量:24
采纳率:0%
帮助的人:7.2万
展开全部
装个360的安全卫士,里面有防止arp攻击的,可以看到是那个ip攻击的,主要是自己可以预防!毕竟是内网,受病毒攻击的机器多!
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
victoryanglu
2010-04-17 · TA获得超过2.1万个赞
知道大有可为答主
回答量:4.9万
采纳率:0%
帮助的人:2.2亿
展开全部
免费安全软件精选:

360杀毒;360安全卫士;360保险箱;
小红伞中文版;
Microsoft Security Essentials 微软免费杀毒软件;
Avast!5免费中文版;
“毛豆"安全套装;
超级巡警;
360版ESET NOD32反病毒软件;
QQ医生获取诺顿杀毒软件2010六个月免费激活码;
费尔防火墙;
ThreatFire;
Windows清理助手。

光有杀毒软件还不行,还需要“金钟罩铁布衫”,病毒在于预防不在于杀,影子系统:

辛巴影子卫士;
Returnil Virtual System 2010 Home Free。

参考资料: http://hi.baidu.com/victoryanglu
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 1条折叠回答
收起 更多回答(2)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式