局域网ARP攻击,如何解决?
公司局域网有ARP攻击,导致网速很慢。我在路由器和电脑上做了IP-MAC双绑定,电脑上也装了彩影ARP防火墙,但是没有什么作用,辛辛苦苦做的绑定,回头发现全变成动态的了。...
公司局域网有ARP攻击,导致网速很慢。 我在路由器和电脑上做了IP-MAC双绑定,电脑上也装了彩影ARP防火墙,但是没有什么作用,辛辛苦苦做的绑定,回头发现全变成动态的了。 有什么办法解决ARP攻击吗? 望高手指点。
展开
8个回答
展开全部
ARP攻击是以太网协议先漏洞产生的底层协议攻击,他不同于单机病毒会有种种现象供我们查杀。因为他主要工作在数据链路层和第三层之间,而杀毒软件一般工作在应用层,所以根本无法查杀它们,向360提供的发现ARP攻击被拦截,它发现的是攻击信息,拦截的是攻击信息,是为了告诉人们你或者整个局域网被ARP攻击了,他拦截的不是攻击。只是攻击时的虚假地址信息,因为这个虚假信息在内网中根本就不存在,所以我们也就没办法知道是谁被攻击或者是谁发起的攻击。
那么 怎么彻底解决ARP协议攻击呢?想要彻底解决他那么只有解决以太网协议的先天漏洞,毕竟咱们所有的网络都是跑在以太网上面的,只有解决了以太网协议漏洞,才能根除各种协议攻击。因为ARP协议攻击给我们造成的损失时无法预测的,目前的一些简单的现象就可以体现出ARP攻击的威胁有多大,比如掉线、卡网速慢,VPN连接不通畅,视频会议不清晰,更甚至导致电脑机密资源和账号被盗取,比以往的木马什么的单机病毒威胁更大、更严重。因为你的资源被窃取了有可能自己都不知道,他不向木马病毒你可以查杀到他,协议攻击是无法看到的。最好的办法就根除以太网协议漏洞,如果以太网协议没了漏洞也就不会在产生协议攻击导致内网的混乱,怎么能彻底解决以太网协议漏洞呢,目前只有把你的网络从普通网络升级成“免疫网络”。
那么 怎么彻底解决ARP协议攻击呢?想要彻底解决他那么只有解决以太网协议的先天漏洞,毕竟咱们所有的网络都是跑在以太网上面的,只有解决了以太网协议漏洞,才能根除各种协议攻击。因为ARP协议攻击给我们造成的损失时无法预测的,目前的一些简单的现象就可以体现出ARP攻击的威胁有多大,比如掉线、卡网速慢,VPN连接不通畅,视频会议不清晰,更甚至导致电脑机密资源和账号被盗取,比以往的木马什么的单机病毒威胁更大、更严重。因为你的资源被窃取了有可能自己都不知道,他不向木马病毒你可以查杀到他,协议攻击是无法看到的。最好的办法就根除以太网协议漏洞,如果以太网协议没了漏洞也就不会在产生协议攻击导致内网的混乱,怎么能彻底解决以太网协议漏洞呢,目前只有把你的网络从普通网络升级成“免疫网络”。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
呵呵,现在这是很多人的问题上网打不开网页,老断流。。
不用那样麻烦,自己开P2P搞不好就网络瘫痪。
强烈推荐用风云防火墙2009。
彩影ARP防火墙装完前几天好用后期特垃圾,基本没有用。
装个风云防火墙2009吧,还免费比天网还要优秀的防火墙解决ARP问题
不用那样麻烦,自己开P2P搞不好就网络瘫痪。
强烈推荐用风云防火墙2009。
彩影ARP防火墙装完前几天好用后期特垃圾,基本没有用。
装个风云防火墙2009吧,还免费比天网还要优秀的防火墙解决ARP问题
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
可能人家用 幻境网盾 控制你网速了,这个可以穿透ARP防火墙!
下载个OP防火墙,防护调到最高试试!
下载个OP防火墙,防护调到最高试试!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
利用DOS命令里的ARP,输入ARP -A
看看是否多个IP使用同一个MAC,那么使用同一个MAC地址的IP就是中毒的机器,把那几个机器的网断开后,在使用ARP -A查看是否有重复的。如果没有就表示所有中毒的机器都找到了。把中毒的机器重做下系统,基本就没问题了。
注意:在使用命令的时候一定要所有的机器都打开。
另外好象你也要知道所有的MAC地址是哪个机器
看看是否多个IP使用同一个MAC,那么使用同一个MAC地址的IP就是中毒的机器,把那几个机器的网断开后,在使用ARP -A查看是否有重复的。如果没有就表示所有中毒的机器都找到了。把中毒的机器重做下系统,基本就没问题了。
注意:在使用命令的时候一定要所有的机器都打开。
另外好象你也要知道所有的MAC地址是哪个机器
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
在一些杀毒软件中加入了ARP个人防火墙的功能,它是通过在终端电脑上对网关进行绑定,保证不受网络中假网关的影响,从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广,有很多人以为有了防火墙,ARP攻击就不构成威胁了,其实完全不是那么回事。
ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
因此,ARP个人防火墙并没有提供可靠的保证。最重要的是,它是跟网络稳定无关的措施,它是个人的,不是网络的。
治理ARP问题的三个技术要点,终端绑定、网关、机构三个环节,免疫网络分别采用了专门的技术手段。
1、 终端绑定采用了看守式绑定技术。免疫网络需要每一台终端自动安装驱动,不安装或卸载就不能上网。在驱动中的看守式绑定,就是把正确的网关信息存贮在非公开的位置加以保护,任何对网关信息的更改,由于看守程序的严密监控,都是不能成功的,这就完成了对终端绑定牢固可靠的要求。
2、 免疫墙路由器或免疫网关的ARP先天免疫技术。在NAT转发过程中,由于加入了特殊的机制,免疫墙路由器根本不理会任何对终端IP-MAC的ARP申告,也就是说,谁都无法欺骗网关。与其他路由器不同,免疫墙路由器没有使用IP-MAC的列表进行工作,当然也不需要繁琐的路由器IP-MAC表绑定和维护操作。先天免疫,就是不用管也具有这个能力。
3、 保证网关IP-MAC始终正确的机构,在免疫网络中是一套安全机制。首先,它能够做到把从路由器中取到的真实网关信息,分发到每一个网内终端,而安装有驱动的终端,只接受这样的信息,其他信息不能接受,保证了网关的唯一正确性。其次,在每一台终端,免疫驱动都会拦截病毒发出的错误网关传播,不使其流窜到网络内,把ARP欺骗和攻击从根源上切断。
ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
因此,ARP个人防火墙并没有提供可靠的保证。最重要的是,它是跟网络稳定无关的措施,它是个人的,不是网络的。
治理ARP问题的三个技术要点,终端绑定、网关、机构三个环节,免疫网络分别采用了专门的技术手段。
1、 终端绑定采用了看守式绑定技术。免疫网络需要每一台终端自动安装驱动,不安装或卸载就不能上网。在驱动中的看守式绑定,就是把正确的网关信息存贮在非公开的位置加以保护,任何对网关信息的更改,由于看守程序的严密监控,都是不能成功的,这就完成了对终端绑定牢固可靠的要求。
2、 免疫墙路由器或免疫网关的ARP先天免疫技术。在NAT转发过程中,由于加入了特殊的机制,免疫墙路由器根本不理会任何对终端IP-MAC的ARP申告,也就是说,谁都无法欺骗网关。与其他路由器不同,免疫墙路由器没有使用IP-MAC的列表进行工作,当然也不需要繁琐的路由器IP-MAC表绑定和维护操作。先天免疫,就是不用管也具有这个能力。
3、 保证网关IP-MAC始终正确的机构,在免疫网络中是一套安全机制。首先,它能够做到把从路由器中取到的真实网关信息,分发到每一个网内终端,而安装有驱动的终端,只接受这样的信息,其他信息不能接受,保证了网关的唯一正确性。其次,在每一台终端,免疫驱动都会拦截病毒发出的错误网关传播,不使其流窜到网络内,把ARP欺骗和攻击从根源上切断。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
目前能彻底解决内网ARP攻击的只有免疫墙技术了。巡路免疫网络解决方案以免疫墙技术从网卡上解决内网攻击问题,在每一个网卡上派一个“警察”记录网卡出厂时的MAC地址(网卡的DNA),有什么内网病毒攻击直接在网卡处进行“逮捕”,只允许合法的数据包过,有害的数据包直接下网卡处进行拦截。还对内网没个ip进行监控,监控每一台PC的上网的信息,拦截信息,报警信息,对这些问题进行电脑进行评估实施封锁。直接从网卡上解决内网ARP接其他病毒攻击导致的内网掉线,内网难管理的现象。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(6)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
