Chinaunix

标题: 帮忙解决一下ARP攻击,快想哭了 [打印本页]

作者: yizuwei520 时间: 2007-09-03 15:24
标题: 帮忙解决一下ARP攻击,快想哭了
做为一个刚接触网络管理的我来说,实在郁闷了.整个校园网络都基本上是用的XP操作系统,交换机是华为S2000以上的,最近不知道是为什么遇到校园网掉线频繁,严重到直接就是上不了IE,获取不到IP之类的问题,可是我看了一下交换机并测试了一下,都是正常的,后来在网上找到有关的资料说是ARP攻击,我也就下载了一个ARP防火墙,当时把问题解决了,可是一个学期过了,问题又来了,所有办公室凡是通过那种小型路由器相接的电脑,都上不了网(因为一间办公室至少有四台电脑),可是不经过路由器而直接与外网线相连,就可以正常上网,以前根本就不会出现这种情况,我试过好多办法了,都没有彻底解决这个问题,请大家帮帮我吧

作者: xzl_nj 时间: 2007-09-03 16:17
除了做MAC和IP绑定.一般还真没有什么比较好的办法.我感觉.

作者: apen 时间: 2007-09-03 16:49
最彻底的办法有两个：
一、使用PPPoE。
二、使用隔离交换机。
以你目前的情况来说，使用PPPoE比较现实一些。

作者: jetico 时间: 2007-09-03 22:12
一台一台测试，看谁捣鬼，下他课

作者: puding 时间: 2007-09-04 01:58
仔细看你的型号是否为 S2403H-EI
如果是
可以先做一下端口隔离

作者: yizuwei520 时间: 2007-09-04 09:07
标题: 绑定过了
我已经把IP和MAC地址绑定过了.但是为什么那些办公室里面的只要用小型路由器怎么又上不了网啊?以前没有出现过这种情况,他们也根本没有改过路由器里面的配置啊.(他们都不懂电脑),实在急人,是不是arp攻击又有变种行为了.

作者: yizuwei520 时间: 2007-09-04 09:09
标题: 能用吗?
我们是校园网,100M光纤接入的,能使用PPPoe这种方法来上网吗?这我就不懂了.4楼的.

作者: supengnest 时间: 2007-09-04 10:52
提示: 作者被禁止或删除内容自动屏蔽

作者: cdcdcdcd 时间: 2007-09-04 12:25
标题: 扫描LAN里网卡是混杂模式的设备,全部断线
根本解决还是行政+技术,一般乱发ARP欺骗的包无非是中了蠕虫病毒的和使用一些APR攻击软件的好奇者,使用企业级防毒软件,及时更新,行政上发现有使用类似软件的就罚!怎么发现?使用内控软件,经常检查各个人安装了什么非法软件!发现就罚!经过一断整顿,绝对好很多.

作者: lcwcyz 时间: 2007-09-04 13:52
标题: 回复 #1 yizuwei520 的帖子
你可以看一下有没有回路的现像

作者: yizuwei520 时间: 2007-09-04 14:55
标题: 回复 #8 supengnest 的帖子
我刚才又去看了一下你说的这个问题.把外网线接到路由器上,我ping了一下192.168.1.1不通

作者: yizuwei520 时间: 2007-09-04 14:57
标题: 回复 #10 lcwcyz 的帖子
郁闷.这不只是一个办公室发生这种问题,是很多办公室都出现这种问题.

作者: 中华行者 时间: 2007-09-19 15:07
标题: 安装pppoe拨号服务器，一劳永逸地解决ARP病毒的危害！
以下是这个论坛里的具体安装配置方法：

http://linux.chinaunix.net/bbs/v ... D0%D5%DF&page=1

很管用，100M与ppoe拨号没关系；只要你的服务器好，拨号后速度也不会受什么影响；

作者: caruko 时间: 2007-09-19 16:35
提示: 作者被禁止或删除内容自动屏蔽

作者: zhushuyun 时间: 2007-09-20 15:52

原帖由 中华行者 于 2007-9-19 15:07 发表
以下是这个论坛里的具体安装配置方法：

http://linux.chinaunix.net/bbs/v ... D0%D5%DF&page=1

很管用，100M与ppoe拨号没关系；只要你的服务器好 ...

顺便问问,是否需要两个网卡呢? 链接里面只是用到了一个网卡呀.

作者: 中华行者 时间: 2007-09-20 20:38
标题: 一般要用两个网卡!
一般要用两个网卡! 但也有人说能用一个网卡,不过我没试过!

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)