解决局域网内的ARP欺骗问题....

jlxfxsun

这几天不知怎得,局域网内的电脑(大约有120多台)老是有ARP类的扫描和欺骗,并且网络还不稳定,特别是感染这个的电脑,再是上网断断续续,重新恢复ghost系统后,没什么事了,可是这两天似乎更历害了,整个局域网都不行了,接网通外网的服务器,不得不重启,再装个anti arp sniffer 解决问题,不过其它电脑还是发送ARP数据包.尽管已经被anti arp sniffer清除了..但老出现提示,挺烦人的,,,,,
.请问怎么才能彻底解决呢.......谢谢

20544832

关于ＡＲＰ已经是个不新的话题了，我们公司包括我平时的生活中也一直存在着此种问题，ＡＲＰ攻击是利用ＡＲＰ协议来传播虚假ＭＡＣ地址，来伪造网关ＭＡＣ，控制网关，这样你就等于先通过他的机器去访问网络了，这样他就能控制你的行为和流量等等．．．类似的还有ＤＤＯＳ攻击．

其实目前解决这种问题的方法还是网络细致化管理．通过对路由，交换机的配置，通过网络管理软件．通过专用防火墙．（目前如果不去考虑这款软件自身的安全和漏洞｝单去说他的功能和ＡＲＰ，协议控制以及防卫，那就数风云防火墙了，笔者几个月的时间已经用了数十款管理软件，目前已经很好的控制了整个公司数百台计算机．

还有记得用管理工具的时候，最好是直连路由或ＶＰＮ的第一个电脑或交换机上的电脑．

另外利用抓包可以很好的抓出有问题的计算机

jlxfxsun

嗯.我似乎理清了一些思路>
通过对路由，交换机的配置，
通过网络管理软件．
通过专用防火墙


谢谢...

ppp2

Anti ARP Sniffer   彩影

zhgbln

    关于防DDos设备(新产品)大唐Longtech AFW-A 系列防洪墙系统大唐 LongTech AFW防洪墙是大唐龙创结合多年拒绝服务攻击防御经验，开发、研制了专门用于抵御拒绝服务等洪水攻击的硬件系统。它不同于一般的防火墙系统。该系列产品提供了2M、10M、100M、1000M等各种带宽的产品，为不同的网络环境提供适应的产品，为您的网络量身定做，您也可以使用高配置的产品为您未来的网络升级提供扩展空间。目前市面上抵御DoS攻击的安全产品，主要是采用特征码匹配的方式，而我们产品大唐LongTech AFM防洪墙不但采用了特征码匹配方式，以抵御目前网络环境中流行的DoS和DDoS攻击软件，还自主研发了内核提前过滤技术、反向探测技术，世界领先的第三代安全指纹识别技术，TCP标志位检测等多项专利技术来发现和提前过滤DDoS非法数据包，做到智能抵御DoS攻击，真正实现了防患于未然。同时，大唐龙创防洪墙采用专门设计、自行开发的操作系统网络核心，采用贴近系统底层的高效率，还可以大大节约CPU的性能，极大的节省系统资源开销。我们的产品可以和您的网络进行无缝隙的连接，可以工作在透明方式下保护您的服务器、防火墙、路由器等内部网络设备。同时，为抵御海量攻击，大唐LongTech AFW防洪墙的系统配置比普通防火墙配置要高很多，真正实现在发生大规模攻击时仍能处理与转发正常访问。同市场上同类抗DoS产品相比，大唐LongTech AFW防洪墙是一款真正实现抗攻击算法与硬件完美结合的网络高性能硬件产品，不仅防御的种类最多，性能最快，稳定性最高，还融合了防火墙的众多功能，包括NAT地址转换，路由转发，可以使得用户不仅可以透明接入，单独购买，与用户的其它网络设备配合使用，也可以一次投资，利用其强大而丰厚的功能，直接实现在网络建设上的跨越式发展。我们也将不断地对产品进行改进升级，在第一时间为您提供专门的技术人员上门服务，在网站进行远程网络升级，通过热线电话为您解答各种技术难题等各种渠道的售后服务，保持我们产品的先进性和远瞩性，为您的网络安全提供坚强的技术后盾，使您使用我们的产品将一劳永逸。公司地址：北京海淀区学院路40号热线电话：010-62035498 邮编：100088 网址：www.longtech.com.cn

黑胶碟速递

呵呵，第一次回帖，学习了！！

naboo

解决arp欺骗，只有用三层交换做到ip+mac+port的绑定才可以，二层白扯。

harker

最简单的方式是：
客户机本机绑定IP和路由器IP地址，路由器上绑定客户机地址，问题就可以解决。

tmltchg

cisco 解决方案，希望你的英文水平能看得懂

zzxzyp

arp的确是很不烦人
不过还是有办法的

hz123

斑竹说的对啊
双绑可以搞定