UC知道局域网内老有捣蛋的,高手来解决一下
来源:百度知道 编辑:UC知道 时间:2024/05/16 05:53:46
我们是通过路由器交换机共享上网,网关帐号密码只有我知道。我的机子上面装了arp防火墙,有的时候能看到是哪个机子劫持网关,和网关ip冲突
在网关日志里面也可以看到。但是有时候却什么也发现不了,我登录网关也登录不了,ping也不通,过一会又好了 这段时间没有人动设备,没人拔路由器到交换机的网线,希望那位高手指教一下,他们如何实现的?连我的防火墙都没有反应?
对于我防火墙能发现的开工具控制别人的机子 我一向都是禁用他的MAC的 有什么办法 除了看防火墙报告 路由日志 能抓住谁在捣鬼?
不是的,我可以肯定有人开工具,因为有时候在网络最卡的时候出现ip冲突攻击和外部arp攻击。还有网关里面的系统日志也不是时常有,而是在特定的环境才出现,监视流量的时候就可以发现 就是有人在下载的时候 另外一个mac就会不断冲突网关。
我手里面有网关,可以控制网内计算机上网,也可以控制流量 所以工具对我用处不大,只有我被禁网的时候开工具 把一直捣蛋的mac一禁,我才能上网。但这也不是办法啊,不知道有没有简单一些的更准确一些的,因为都是在我猜测下做出的操作,怕误伤啊。
在网关日志里面也可以看到。但是有时候却什么也发现不了,我登录网关也登录不了,ping也不通,过一会又好了 这段时间没有人动设备,没人拔路由器到交换机的网线,希望那位高手指教一下,他们如何实现的?连我的防火墙都没有反应?
对于我防火墙能发现的开工具控制别人的机子 我一向都是禁用他的MAC的 有什么办法 除了看防火墙报告 路由日志 能抓住谁在捣鬼?
不是的,我可以肯定有人开工具,因为有时候在网络最卡的时候出现ip冲突攻击和外部arp攻击。还有网关里面的系统日志也不是时常有,而是在特定的环境才出现,监视流量的时候就可以发现 就是有人在下载的时候 另外一个mac就会不断冲突网关。
我手里面有网关,可以控制网内计算机上网,也可以控制流量 所以工具对我用处不大,只有我被禁网的时候开工具 把一直捣蛋的mac一禁,我才能上网。但这也不是办法啊,不知道有没有简单一些的更准确一些的,因为都是在我猜测下做出的操作,怕误伤啊。
呵呵,其实,这里面有一个误区,看你怎么理解了。
大部分时候是没有人搞鬼的,要保持清醒头脑,
由于工作性质,我经常遇到,频繁的报警,频繁的发现有多个MAC在进行ARP攻击,其实呢,很简单,有一些程序,或者其本身是病毒,或者他已经被劫持了,这些乱七八糟的,不被人重视的,也查不出来的程序,具有自动的ARP攻击功能,而且最要命的是他会自动产生出很多伪装过的MAC就是说,你查这些MAC可能根本查不到具体机器,因为它是假地址,甚至是网关的地址,所以,局域网中频繁的出现报警是正常现象,要想彻底解决,目前我还没有特别管用的办法,只是尽量给每台机器装ESS,好好防毒和杀毒,有时候病毒如果先一步进入系统,后装的杀毒软件也没办法,所以最可靠的方法就是把局域网内所有机器重装系统,用ESS和360,在病毒进入前先进系统,而重装系统不可能把硬盘整个重分区呀,局域网系统全部重装也不可能亚,呵呵,所以这个做法也不能实现了,呵呵,明白否??
有问题继续留言吧。
下载一个局域网管理软件
比如P2P终结者等
可以控制其它局域网电脑,远程操控关机,重启等功能,禁止他WWW端口,禁止QQ聊天等
实时观察哪台电脑的流量及动作,并自动报警.
我以前也用过这种,挺爽
PS;
其实ARP怎么是外网攻击呢?
你去搜索ARP看看它的意思吧.
所有的局域网管理工具都是通过 ARP的原因,你被攻击是因为内部网络有其它用户在使用这个功具,控制你的电脑及上网.
所以我才建议你用P2P终结者,专门用来对付那些局域网控制的ARP程序.
另外,使用360ARP专用防火墙也可以起到作用.