12 / 2 页

论坛徽章:: 0

11楼 [报告]

发表于 2007-06-05 16:39 |只看该作者

但客户端是分散的，客户端有变动也是只对这一个点有影响，服务端永远都要保持一个mac地址的话，对将来的网络规划、变动没有任何好处。
我们还是主要把精力放在处理客户端上，毕竟铲除病毒才是最根本的解决问题的方法，否则局域网内其他机器一旦补丁不及时、杀毒软件不更新早晚会遭殃。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

aleng

家境小康

论坛徽章:: 0

12楼 [报告]

发表于 2007-06-06 12:37 |只看该作者

也可以禁止ARP协议后，手工输入MAC地址表来实现。---------请问如何禁止arp？在linux上还是交换机上？
周期性arp广播方式广播网关mac的方法抑制arp欺骗，--------请问如何控制arp周期性广播？
譬如在WINDOWS下有一个补丁，他可以防止网卡发出自身的IP和MAC不对应的攻击包-----这个补丁包是什么？即kb多少？如kb8xxxxx

偶一菜鸟，请牛人明示。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ssffzz1

广告杀手

论坛徽章:: 5

13楼 [报告]

发表于 2007-06-06 14:46 |只看该作者

原帖由 aleng 于 2007-6-6 12:37 发表于 12楼
也可以禁止ARP协议后，手工输入MAC地址表来实现。---------请问如何禁止arp？在linux上还是交换机上？
周期性arp广播方式广播网关mac的方法抑制arp欺骗，--------请问如何控制arp周期性广播？
譬如在WINDOWS下 ...

1、在LINUX下的网卡配置文件里加入ARP=no ，即可禁止ARP协议。手工输入注册表值可以man arp自己看看。这个需要服务器和客户机双向绑定。
2、周期性的ARP，这是以毒攻毒的方法。如果要在LINUX下做，需要自己些一些脚本或软件，好像没有现成的。WINDOWS下有一些ARP防护软件可以实现。
3、最后一个方法，不是微软的补丁。具体的名字忘记了，不过一般都是收费的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

pangty

稍有积蓄

论坛徽章:: 0

14楼 [报告]

发表于 2007-06-07 09:03 |只看该作者

既然选择了Linux，那就不妨DIY。广播mac的话有现成的send_arp程序，网上就可以下载，然后自己写一个脚本就行了。

其实这应该是一个需要综合处理的问题，我们现在用的是服务器绑定MAC，周期性的mac广播，我们有自己的邮件网关和代理服务器，邮件服务器使用qmail-scanner+clamav进行病毒邮件过滤，代理服务器上使用squid+havp+clamav进行病毒过滤，客户机上有集团公司强制安装的norton企业版。这些手段综合起来，在一定程度上可以抑制病毒的传播，效果还是可以的。