公司内网遭受ARP攻击,怎么解决?!
展开全部
这个情况建议朋友使用360ARP防火墙来保护你的电脑。360ARP防火墙是集成在360安全卫士里边的,需要你手动开启才能有效。 在360安全卫士的上边有个木马防火墙,你点击进入开启局域网防护(ARP攻击)就可以了。
追问
那有什么方法可以尽快找到源头呢?!
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Jtti
2024-06-18 广告
香港高防服务器应对流量攻击的方法有以下几种:1. 实时监控系统,定期扫描网络节点,排查网络安全问题,及时清除系统漏洞。2. 在骨干节点上配置防火墙进行防御。3. 利用香港高防服务器带宽充足的特点来消耗攻击资源。4. 将不必要的服务和端口进行...
点击进入详情页
本回答由Jtti提供
展开全部
360ARP防火墙,可以缓解一下攻击,最好的办法是访问路由器,在其中设置IP地址和Mac地址绑定,这样ARP攻击就无效了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
1,在爆发的时候用抓包软件,抓 看那台电脑感染的 ARP病毒,杀毒之。
2,路由器 设置 客户端的IP+MAC绑定,客户端 建立路由器IP+mac绑定,坐成bat 开机启动。
2,路由器 设置 客户端的IP+MAC绑定,客户端 建立路由器IP+mac绑定,坐成bat 开机启动。
追问
用360追不到地址 怎么能找到?
追答
你是网管吗,下载一个网路岗的抓包软件,在爆发的时候抓数据包,然后分析 那个IP一直 广播arp包,广播的IP是 路由器的IP。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
安装360安全卫士-木马防火墙-局域网arp防护
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
第一点:出现这类掉线频繁的情况,先检查硬件设施,如:路由器,交换机,光猫,网线等是否出现故障,同时跟ISP确认一下外网接入是否正常。正常则进行下一步,有故障则进行更换。
现在,如果在硬件,ISP等都没有问题,或者更换了故障设备,还是出现全网掉线的情况。可以判断是内网有攻击造成的。
第二点:这先提出一个应急的解决方案。如果是急需使用网络的朋友可以试试:
1.
拔网线,通过逐步排查,把攻击点从网络隔离。
2.
所有电脑重启,目的同上。
这样可以暂时缓解该问题,属于治本不只根。
第三点:通过技术手段解决问题。
通过使用Sniffer,Wireshark等抓包工具对内网进行分析。
这个方法就需要读者了解各种协议的通信过程,具备很强的分析能力,还得耐心多多。找出发攻击的终端,进行处理。是一个很考验人的过程。
第四点:传统解决方案
既然出现了掉线的问题,那就不能抱着“这次搞定了,就高枕无忧”的心态。必须采取一些措施来防范。
现在比较传统的方案是购买防火墙,防毒墙,IPS,UTM等安全设备架设在网络中,等待下一次攻击出现,大家拼个你死我活。有攻击,我上墙,攻击更高,我上高墙,造成单一的砌高墙防范。
优势:架设简单,只需要直接在现有网络结构上直接部署。
劣势:价格贵,X科X为等知名品牌,动则XXXXX元。
针对性不强,现有的安全产品大多位于网络边缘,内网的问题很少涉及。
第五点:彻底解决方案
据统计,现今的网络攻击,有80%来自于内网。笔者认为,针对内网的攻击网络边缘型的安全产品根本解决不了问题,因为网络的底层——以太网,自身就是一个大窟窿。大多安全产品都没有针对底层协议来进行控制,导致现在的传统网络总是出现卡滞,ping内网延时大,甚至全网掉线等问题。笔者不惭,认为应该采取一些特殊的对应方式,因为内网面对的是大规模的终端,终端才是整个内网的源头,从源头进行攻击拦截,靠每个源头实施群防群控,将攻击点传达给监控中心,监控中心能对攻击点进行报警,以便相关人员进行处理。这样才能彻底解决内网的攻击问题。
这类具有源头抑制,群防群控特性的网络,先如今只有免疫网络具备。
现在,如果在硬件,ISP等都没有问题,或者更换了故障设备,还是出现全网掉线的情况。可以判断是内网有攻击造成的。
第二点:这先提出一个应急的解决方案。如果是急需使用网络的朋友可以试试:
1.
拔网线,通过逐步排查,把攻击点从网络隔离。
2.
所有电脑重启,目的同上。
这样可以暂时缓解该问题,属于治本不只根。
第三点:通过技术手段解决问题。
通过使用Sniffer,Wireshark等抓包工具对内网进行分析。
这个方法就需要读者了解各种协议的通信过程,具备很强的分析能力,还得耐心多多。找出发攻击的终端,进行处理。是一个很考验人的过程。
第四点:传统解决方案
既然出现了掉线的问题,那就不能抱着“这次搞定了,就高枕无忧”的心态。必须采取一些措施来防范。
现在比较传统的方案是购买防火墙,防毒墙,IPS,UTM等安全设备架设在网络中,等待下一次攻击出现,大家拼个你死我活。有攻击,我上墙,攻击更高,我上高墙,造成单一的砌高墙防范。
优势:架设简单,只需要直接在现有网络结构上直接部署。
劣势:价格贵,X科X为等知名品牌,动则XXXXX元。
针对性不强,现有的安全产品大多位于网络边缘,内网的问题很少涉及。
第五点:彻底解决方案
据统计,现今的网络攻击,有80%来自于内网。笔者认为,针对内网的攻击网络边缘型的安全产品根本解决不了问题,因为网络的底层——以太网,自身就是一个大窟窿。大多安全产品都没有针对底层协议来进行控制,导致现在的传统网络总是出现卡滞,ping内网延时大,甚至全网掉线等问题。笔者不惭,认为应该采取一些特殊的对应方式,因为内网面对的是大规模的终端,终端才是整个内网的源头,从源头进行攻击拦截,靠每个源头实施群防群控,将攻击点传达给监控中心,监控中心能对攻击点进行报警,以便相关人员进行处理。这样才能彻底解决内网的攻击问题。
这类具有源头抑制,群防群控特性的网络,先如今只有免疫网络具备。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
