IDC知識(shí)庫
IDC領(lǐng)域?qū)I(yè)知識(shí)百科平臺(tái)

服務(wù)器安全內(nèi)網(wǎng)arp攻擊怎么解決

內(nèi)網(wǎng)arp攻擊怎么解決?如果公司局域網(wǎng)被arp攻擊,首先要做的事情就是全網(wǎng)斷電,在路由器端將ip和mac綁定,現(xiàn)在一般的路由器都有這個(gè)功能,對照上網(wǎng)的ip和mac找到中毒的電腦,將其斷網(wǎng)殺毒。

1.先做雙向綁定,路由器端要做ip和mac的綁定,客戶端做網(wǎng)關(guān)的綁定,只要是非綁定范圍內(nèi)的地址都不讓上網(wǎng)。

2.檢查所有電腦的發(fā)送和接受,一般情況是發(fā)送遠(yuǎn)遠(yuǎn)小于接收,如果有電腦發(fā)送大于接收,那么這個(gè)電腦是不正常的。那些不能上網(wǎng)的電腦是正常的。

服務(wù)器安全內(nèi)網(wǎng)arp攻擊怎么解決

3.雙向綁定可以自己寫個(gè)bat批處理,讓公司內(nèi)部的電腦都執(zhí)行,如果某個(gè)電腦網(wǎng)關(guān)的mac綁定不上或者綁定后又變了,這個(gè)電腦也是不正常的。如果在客戶端電腦執(zhí)行 arp -a 得到的不是網(wǎng)關(guān)的mac,如果能找到局域網(wǎng)的這個(gè)mac,也是一個(gè)攻擊源。

4.使用mac地址掃描工具,nbtscan 掃描全網(wǎng)段IP地址和MAC地址對應(yīng)表,有助于判斷感染ARP病毒對應(yīng)的MAC地址和IP地址。

以上是域名頻道對于內(nèi)網(wǎng)arp攻擊怎么解決的介紹。常見的局域網(wǎng)安全問題除了ARP攻擊就是ddos攻擊。普通用戶要想做好此類安全防御確非易事。ddos高防安全服務(wù)鏈接 http://m.forest-oxygen.cn/cloudhost/ddos.asp

贊(2)
分享到: 更多 (0)

中國專業(yè)的網(wǎng)站域名及網(wǎng)站空間提供商

買域名買空間