12   1  /  2  页   跳转

防火墙老收到ARP欺骗哇

防火墙老收到ARP欺骗哇

最近瑞星防火墙老收到ARP欺骗包  192.168.1-100 之间的都有。。。搞得我这慢死了  但关掉防火墙后网速又快了一点。但玩起来总不安心 
我这是几户人用一个MODEN的 所有人都没中病毒 。。真郁闷啊  但我把瑞星防火墙关掉后 360的防火墙却显示未收到ARP攻击 这是为什么啊。。。。。
分享到:
gototop
 

回复:防火墙老收到ARP欺骗哇

楼主是局域网,应该是局域网中有电脑中了arp病毒 建议楼主绑定每台电脑mac和iP地址 方法是
arp -s ip地址 MAC地址
本帖被评分 1 次
工具使用方法:http://bbs.ikaka.com/showtopic-8442813-1.aspx在线中文输入法::http://dict.cn/ime/
在线扫描病毒网站::http://www.virustotal.com/zh-cn/
有事请QQ联系本人
gototop
 

回复:防火墙老收到ARP欺骗哇

把它加入黑名单
gototop
 

回复:防火墙老收到ARP欺骗哇

关掉一个ARP防火墙。
gototop
 

回复:防火墙老收到ARP欺骗哇

楼主在的2网络肯定是局域网,局域网有一台计算机有ARP欺骗攻击,楼主可以装一个ARP防火墙,通过分析里面日志来查找ARP攻击源,然后通过网络找到那台计算机消除根源
gototop
 

回复 5F 通明1 的帖子

3楼这个办法不错啊
gototop
 

回复:防火墙老收到ARP欺骗哇

楼主可以用二楼的方法解决此问题
楼主如果还存在这样的情况请参照此贴 http://bbs.ikaka.com/showtopic-8367063-1.aspx  应该可以帮你顺利解决啦
gototop
 

回复:防火墙老收到ARP欺骗哇

可能时病毒所致,也可能别人故意攻击你。在日志里查找源主机,从根源消除。当然可以直接在防火墙里把攻击IP加入黑名单
gototop
 

回复:防火墙老收到ARP欺骗哇

MAC地址是固化在网卡上串行EEPROM中的物理地址,通常有48位长。以太网交换机根据某条信息包头中的MAC源地址和MAC目的地址实现包的交换和传递。要搭建局域网,必须学会绑定IP与MAC地址;换了新网卡,必须学会修改MAC地址以应对不能上网的尴尬。不要让MAC地址成为你网上生活的绊脚石呦!


获取本机的MAC


对于数量不多的几台机器,我们可以这样获取MAC地址:在Windows 98/Me中,依次单击“开始”→“运行” →输入“winipcfg”→回车。

在Windows 2000/XP中,依次单击“开始”→“运行”→输入“CMD”→回车→输入“ipconfig /all”→回车。对于如何批量获取MAC地址
IP与MAC的捆绑


MAC地址是网卡的惟一标识,这种惟一性恰好给网络管理带来了福音,因为通过捆绑IP和MAC地址,就可以轻松防止局域网中IP地址盗用现象,阻止非法入侵者。


对于动态IP,做一个DHCP服务器来绑定用户网卡MAC地址和IP地址,然后再根据不同IP设定权限;对于静态IP,如果用三层交换机的话,你可以在交换机的每个端口上做IP地址的限定,这样如果改变某台客户端的IP地址,这台PC也就不能连通网络了。


以静态IP地址的绑定为例,实现一下上面的高招吧:假设此时的网卡MAC地址为44-45-53-54-00-00。假设我们在Windows 98操作系统中,启动虚拟DOS后,键入“ARP空格-s空格192.168.0.66空格44-45-53-54-00-00”,回车。这样实现了静态IP地址192.168.0.66与网卡地址为44-45-53-54-00-00的计算机的捆绑,接下来我们看看ARP常用参数表。

特别提示:ARP命令仅在局域网中上网的代理服务器端有用,还要是静态IP地址。如果你是一名网络管理员,就必须对MAC地址和IP的绑定运用自如,这样才能杜绝很多隐患。
gototop
 

回复:防火墙老收到ARP欺骗哇

MAC地址是固化在网卡上串行EEPROM中的物理地址,通常有48位长。以太网交换机根据某条信息包头中的MAC源地址和MAC目的地址实现包的交换和传递。要搭建局域网,必须学会绑定IP与MAC地址;换了新网卡,必须学会修改MAC地址以应对不能上网的尴尬。不要让MAC地址成为你网上生活的绊脚石呦!


获取本机的MAC


对于数量不多的几台机器,我们可以这样获取MAC地址:在Windows 98/Me中,依次单击“开始”→“运行” →输入“winipcfg”→回车。

在Windows 2000/XP中,依次单击“开始”→“运行”→输入“CMD”→回车→输入“ipconfig /all”→回车。对于如何批量获取MAC地址
IP与MAC的捆绑


MAC地址是网卡的惟一标识,这种惟一性恰好给网络管理带来了福音,因为通过捆绑IP和MAC地址,就可以轻松防止局域网中IP地址盗用现象,阻止非法入侵者。


对于动态IP,做一个DHCP服务器来绑定用户网卡MAC地址和IP地址,然后再根据不同IP设定权限;对于静态IP,如果用三层交换机的话,你可以在交换机的每个端口上做IP地址的限定,这样如果改变某台客户端的IP地址,这台PC也就不能连通网络了。


以静态IP地址的绑定为例,实现一下上面的高招吧:假设此时的网卡MAC地址为44-45-53-54-00-00。假设我们在Windows 98操作系统中,启动虚拟DOS后,键入“ARP空格-s空格192.168.0.66空格44-45-53-54-00-00”,回车。这样实现了静态IP地址192.168.0.66与网卡地址为44-45-53-54-00-00的计算机的捆绑,接下来我们看看ARP常用参数表。

特别提示:ARP命令仅在局域网中上网的代理服务器端有用,还要是静态IP地址。如果你是一名网络管理员,就必须对MAC地址和IP的绑定运用自如,这样才能杜绝很多隐患。
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT