360安全卫士提示有arp攻击!很明显是由于内网中有终端中了arp病毒。arp攻击分为两种一种是欺骗内网客户端,即中arp病毒的这台主机以很高的频率向局域网中不断地发送错误的网关MAC-IP对应关系(向局域网中的其他主机发送广播说自己是网关)结果局域网中的其他主机将数据包都发向该中毒主机最终导致数据发送不出去而掉线;另一种是欺骗网关,即中毒的这台机器以高频率持续地向网关发送错误的内网客户端mac-ip对应关系以改变网关的arp表(告诉网关内网中的客户端的IP对应的MAC地址都为自己)导致内网发送到公网的数据在返回时都返回到中毒的这台主机上,最终导致内网的客户端无法接受公网返回的数据而显示掉线。
要想真正实现内网的安全管理光靠硬件设备和双向绑定是不可能实现的,只有通过将内网的普通网络提升为“免疫网络”才是王道,才能真正实现内网的安全可管理。欣向免疫墙路由器采用软硬件结合彻底解决因以太网底层协议漏洞出现的arp攻击等问题!!
免疫网络的主要理念就是自主防御和管理。
希望对你有帮助!!!
很简单的
1:先做双向绑定
2:每个机器安装彩影arp防火墙 杀毒软件
3:使用域环境 给下面的用户user权利 这样病毒基本都无法运行
4:升级你的网络成为免疫网络,在免疫网络下内网的arp 骷髅头 syn ip分片等各类ddos攻击都会被拦截,从源头保证了你的网络安全稳定不掉线不被攻击。 LZ可以多了解下免疫网络,只有这个是从根本解决问题的
然后你的拓扑就成为
internet---防火墙---免疫墙路由器(免疫安全网关)---server---switch--PC
只有免疫网络才能彻底彻底解决内网问题,强烈建议LZ使用
到网上下载个反arp攻击软件就可以了!你到p2p网站下载即可!也可以直接搜索反arp攻击
用arp防火墙啊
IP地址绑定
卡巴吧
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024