网络故障

rdz230

请教网络故障：本公司现有10M光纤接入，局域网内有50台电脑。三台普通交换机。一台防火墙。接入方式是从光收发器到防火墙然到交换机。现在出上网很慢几乎打不开网页。开始发现ARP攻击。把中ARP的电脑重装系后，好了几天，后来又不行了。请问如果想改造这个网络应该从那方面作手。知道的请指教。

菜鸟人飞

１。充分利用防火墙，进行严格的策略配置。
２。内网安装防病毒软件，并定期更新病毒库。
３。使用科来网络分析系统，对网络进行抓包分析，一段时间后形成网络的安全基准。

robur

对于公司的情况，应当从技术和行政两方面处理。
要求员工计算机安装安全软件，保持更新
建立单机责任制，如因感染病毒导致网络瘫痪，染毒机器的责任人要承担相应的责任。

lanike

<1>加一个中心交换机
<2>把内网分成几个VLAN
<3>用科来监视中心交换机的上行口,找出流量大的用P2P软件下载大文件的机子,把它的网断掉
<4>找出发大量小包的机子(病毒发广播包),把它的网断掉
<5>找出发大量ARP无应答包的机子,把它的网断掉
哈哈,我现在天空一片晴朗....,我以前也和你一样
顺便说一下,我有一个千兆防火墙,我都放空它不用,懒的设置:现在的病毒多从内网进(U盘),加了防火墙容易麻痹
再告诉你一个更"土"的办法,用眼睛盯住接入交换机各端口的ACTION灯,哪个闪的特起劲,拔掉它就是了
3楼说的有点意思有时候行政命令比技术手段来的干脆直接

[ 本帖最后由 lanike 于 2007-10-25 00:13 编辑 ]

roots

做好C盘的备份。找出ARP 源，隔离
再把路由器MAC地址绑好。接着用路由再绑好网内机子，
不知道你的防火墙都有写什么功能
楼上说了充分利用起来吧

roots

4楼说的ARP请求无应答的可能是其他原因捏
路由会在N秒绑一次IP。所以也会发出ARP请求
是不是会中ARP就看你的绑定的时间是多少
如果是病毒的ARP请求时间比路由绑定还少的话
就有可能，否则ARP病毒无法修改MAC地址