我的内网没有一个可控的网关,所以网内总充斥着这样或是那样的问题。当然最常见的 就是那些arp问题了。 有时候发现网内有大量的arp包,源地址是 内网的,但是当到防火墙(连接内多与外网)上去封了那个发包的地址以后,网内似乎就平静了。 但是我不明白为什么, 我封的防火墙是出外网的,它发的全是给内网的包,为什么防火墙会对它起作用呢? 谢谢点化! [ 本帖最后由 a.a 于 2008-12-29 16:54 编辑 ]
arp防火墙优化设置图解 来自:http://www.gz-benet.com.cn/study/HTML/study_11118.html 一、一般选项 1.显示配置 (1)〖自动最小化到系统栏〗 (2)〖启动后自动隐藏(需先设置热键)〗请先设置热键,不然隐藏后主界面将无法呼出。 (3)〖拦截到攻击时弹出气泡提示〗 (4)〖拦截到攻击时闪动图标提示〗 (5)〖arp缓存表被篡改时弹出气泡提示〗arp防火墙会自动监测本机arp缓存表,当发现网关MAC地址还篡改时...
我的WEB服务器以前是直接连IDC交换机, 使用arp脚本静态绑定防止arp攻击. 但现我增加了一台网件防火墙使用NAT, 将WEB放到了内网. 问题就来了: 现在应该怎么防止IDC机房的其它机器arp攻击防火墙.(防火墙有防arp攻击, 但我想这个只是保护防火墙所在的内网, 而不是保护防火墙本身吧)
http://www.chinaitlab.com/www/news/article_show.asp?id=4199 我建的防火墙和上面的类似, 可以最近交换机忽然坏了,换了交换机后, 在防火墙上ping内部网络和外部网络均没有问题, 可是在内部网络只能ping到防火墙上的两个网卡, 不能ping出去。 外部网络也不能访问到防火墙内的服务器。 会是那里的问题啊。
我配置了linux用来共享上网,我想问一下怎么用IPTABLES做端口映射,通过linux网关来映射到内部的机器上,还有怎么阻止外部地址对linux网关的访问,只可以用FTP或SSH.谢谢了.再线等
今天碰到一个问题, 朋友的网吧! LAN上的300台机器, LAN之间通信不行了, 但外网不受影响. 从一个机器PING另一个机器, 时通时断, 通的时候小于1MS, 断的时候就是不通. 怀疑是病毒, 或哪个机器的网口坏了? 这个问题在之前也有客户遇到过,说是arp攻击,后来用了一个hillstone SR-330安全路由器解决问题!这个产品真的那么牛吗?