| 该用户匿名发帖 发表于 2010-8-18 23:34 只看TA 11楼 |
|---|
|
【解决办法】 采用双向绑定的方法解决并且防止ARP欺骗。 1、在PC上绑定安全网关的IP和MAC地址: 1)首先,获得安全网关的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa)。 2)编写一个批处理文件rarp.bat内容如下: @echo off arp -d arp -s 192.168.16.254 00-22-aa-00-22-aa 将文件中的网关IP地址和MAC地址更改为实际使用的网关IP地址和MAC地址即可。 将这个批处理软件拖到“windows“开始->程序->启动”中。 3)如果是网吧,可以利用收费软件服务端程序(pubwin或者万象都可以)发送批处理文件rarp.bat到所有客户机的启动目录。Windows2000的默认启动目录为“C:\Documents and Settings\All Users「开始」菜单程序启动”。 2、在安全网关上绑定用户主机的IP和MAC地址: 在WebUI->高级配置->用户管理中将局域网每台主机均作绑定 |
| 0 |
| caotongyi11 发表于 2010-8-19 11:32 只看TA 14楼 |
|---|
| 首先要判断是否IP冲突,如果没有那就检查吧,在网络内抓包分析一下,是ARP那就吧那台毒机的口封了. |
| 0 |
|
|---|
| 该用户匿名发帖 发表于 2010-8-19 20:43 只看TA 15楼 |
|---|
|
你这个状况肯定是arp攻击了 最好找出那台电脑中毒了。比如用拔线去查。 否则以后有得烦呢。这种东西,就算上了arp墙也不一定有用。 |
| 0 |
| yangxu1109 发表于 2010-8-19 21:19 只看TA 16楼 |
|---|
| 首先感谢大家的耐心解答!反馈一下,今天按各位说的情况基本确定是受ARP攻击,下了ARP防火墙,已明先感觉起作用了,网络不通、断续已经很少了。下一步准备彻底清查局域网内各电脑,还望各位提供杀ARP病毒比较有效的软件,再次感谢! |
| 0 |
|
|---|
