校园网(锐捷)遭到arp攻击,请问怎么解决
建议采取如下方案: 在DOS窗口中输入arp -a。检查各IP对应的mac地址,如果发现mac地址有重复,就可能存在ARP欺骗。 安装ARP防火墙,有arp攻击时一般可以提示攻击来源。
双向绑定:在小规模网络中推荐使用双向绑定,在路由器和终端上都进行IP-MAC绑定的措施,它可以对ARP欺骗的两边,伪造网关和截获数据,都具有约束的作用。这是从ARP欺骗原理上进行的防范措施,也是最普遍应用的办法。
使用ARP 服务器。通过该服务器查找自己的ARP 转换表来响应其他机器的ARP 广播。确保这台ARP 服务器不被攻击。
我也是校园网,遇到这种情况,这叫ARP攻击,用ARP防火墙就能搞定,我用金山的举个例子:点击图上画红框的图标,把ARP防火墙打开,在点击设置。
你是不是无意中改动了IP和路由器一样了,或者你私自增加了网络设备,比如无线路由什么的,它默认IP可能与校园网的路由器一样,这样其它电脑上都会显示ARP攻击,来自你的无线路由的MAC。。
校园网ARP攻击问题
问题三:校园网经常掉线。这是典型的arp攻击问题,因为局域网里面有人的机子中了病毒,所以你做个arp绑定,会较好地解决这个问题。或者你用360安全卫士的arp防火墙也不错。
在DOS窗口中输入arp -a。检查各IP对应的mac地址,如果发现mac地址有重复,就可能存在ARP欺骗。 安装ARP防火墙,有arp攻击时一般可以提示攻击来源。
第二。局域网中有人中了病毒,自动发送大量ARP攻击到局域网中。原理:ARP协议是windows网络中查找IP和网卡的基础。所以不能绕开它。所有的防御ARP攻击的方法,都必须许可ARP协议。
引起问题的原因一般是由传奇外挂携带的ARP木马攻击。
校园网遭受ARP攻击,请问怎么拦截?
1、只有符合规则的ARP数据包才会被发送出去,这样就实现了对发送攻击的拦截...洪水拦截:通过此项设置,可以对规则列表中出现了SYN洪水攻击、UDP洪水攻击、ICMP洪水攻击的机器进行惩罚。
2、建议采取如下方案: 在DOS窗口中输入arp -a。检查各IP对应的mac地址,如果发现mac地址有重复,就可能存在ARP欺骗。 安装ARP防火墙,有arp攻击时一般可以提示攻击来源。
3、双向绑定:在小规模网络中推荐使用双向绑定,在路由器和终端上都进行IP-MAC绑定的措施,它可以对ARP欺骗的两边,伪造网关和截获数据,都具有约束的作用。这是从ARP欺骗原理上进行的防范措施,也是最普遍应用的办法。
4、主动防御:主动向网关通告本机的真实地址(MAC地址),保障安全上网,不受ARP欺骗影响。拦截IP地址冲突:在系统内核层拦截接收到的IP冲突数据包,避免本机因IP地址冲突造成掉线。
5、首先,你要知道,如果一个错误的记录被插入ARP或者IP route表,可以用两种方式来删除。
6、更重要的是通过免疫安全校验和免疫安全选项的安全策略设定,强制内网主机安装上网驱动,直接从终端网卡拦截各种内部攻击,彻底杜绝由于内网攻击导致的上网问题。
0条大神的评论