如何解决内网ARP攻击问题?
最近一直被这个问题困扰360的ARP防火墙一直报警说受到DNS欺骗攻击它给的攻击源IP和攻击源MAC是网关的地址呀我看网上介绍的大部分是网内用户恶意操作或者是中了ARP病...
最近一直被这个问题困扰 360的ARP防火墙一直报警说受到 DNS欺骗攻击 它给的攻击源IP和攻击源MAC是网关的地址呀我看网上介绍的大部分是网内用户恶意操作或者是中了ARP病毒我这个怎么显示的是路由器的IP/MAC啊?(不好意思不太懂)这个问题怎么解决? 他攻击一次 一下就把我刷下来了,就掉线了我是用的邻居家的无线路由器,他们不太懂电脑应该不会是他们弄得啊以前没有出现过类似情况 网上有说批处理命令,绑定网关的IP MAC,可我这里的攻击方就是网关的地址呀我试过ARP个人版防火墙,不太有用 是哪出的问题?是我的电脑还是别人的?应该怎么解决,总是掉线有点着急,说话没条理性,包涵 谢谢了
展开
4个回答
展开全部
现在的公司遇到arp攻击问题很多,像传统的解决arp攻击问题,就像你路由器的设置无非就是一个arp防火墙的软件,如,双绑,arp防火墙等都解决不了根本问题,arp属于以太网中正常的协议行为。arp欺骗属于以太网自身的协议漏洞。现在网络环境中arp攻击现象很多,往往遭到攻击时网速会很卡很慢甚至全网瘫痪,很麻烦,现在防止arp的措施也是很有限,无非就是做双绑,arp防火墙等但是这些效果都不是很好,就拿arp防火墙来说吧,ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
因为arp攻击的原理是:
1、终端对网关的绑定要坚实可靠,这个绑定能够抵制被病毒捣毁。
2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
3、网络内要有一个最可依赖的机构,提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息,又能够对出现的假网关信息立即封杀。
所以建议你们网络升级为免疫网络,大家共享的网络谁也别想攻击,网络环境干净了。自然不会影响使用
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
因为arp攻击的原理是:
1、终端对网关的绑定要坚实可靠,这个绑定能够抵制被病毒捣毁。
2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
3、网络内要有一个最可依赖的机构,提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息,又能够对出现的假网关信息立即封杀。
所以建议你们网络升级为免疫网络,大家共享的网络谁也别想攻击,网络环境干净了。自然不会影响使用
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
我单位和你的网络差不多啊,他们倒是没使用什么软件,就是乱七八糟的下载东西,中了好多乱七八糟的病毒,天天掉线,有时候根本就上不去,什么软件 双绑什么的说的挺好,都不管用。老总天天说我,让我搞好了
我再网上查了半天查到的免疫网络,用上效果真的不错 ,绝对没有攻击问题存在了。楼上也再说免疫网络。呵呵!
我再网上查了半天查到的免疫网络,用上效果真的不错 ,绝对没有攻击问题存在了。楼上也再说免疫网络。呵呵!
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
可怜的孩子,你邻居肯定在用qq安全助手,所以你被拦截了…
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(2)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
|
广告 您可能关注的内容 |
