UC知道有关局域网ARP攻击!!!
来源:百度知道 编辑:UC知道 时间:2024/05/24 13:52:48
事情是这样的!我们几个房客(具体几个不清楚)共用一个路由上网!经常是攻击来攻击去的(用P2P终结者,执行官之类的软件,大家都知道的),哎!搞的是鸡犬不宁!后我想办法把路由权限拿到手了。
那天晚上我把其他5家找拢磋商出解决问题的办法(就我们这6家常在吧,当时可能还有几家不在,当时我们就没管那么多):就是把DHCP关了,将MAC地址和IP绑定(6个MAC地址对应6个IP),再把地址池也限定在(192.168.1.1-192.168.1.7)除网关192.168.1.1后正好是6个,路由安全设置IP过滤设置里面也限定在(192.168.1.1-192.168.1.7)之间的IP段能通过。
这样安排好后的一个礼拜大家都相安无事!
可是这几天他们几个又找到我说他们遭受到ARP攻击,上不了网,防火墙显示的攻击源MAC地址从没见过。。。。我想不明白啊!我们6个人之间的相互攻击可以排除,我都把路由限死了怎么还有没见过的MAC地址加进来呢?
高手解释下!!!
回头我想下想,会不会是说我所限定的只是除我设定的6个MAC地址外的地址不能通过路由访问网络(外网),但是还是能连接上路由的(只要他机子网线插上了路由),也就是说他能由自己的主机通过路由发送伪数据包攻击我们呢?
我现在是把安全设置栏MAC地址过滤里面建个列表(把我们6个人的MAC地址加进去,生效)再设置为“仅允许已设MAC地址列表中已启用的MAC地址访问Internet”如果是我设想的那样这样做也挡不住那个MAC地址的攻击吧!
知道的请帮下忙!!!!别复制啦!亲身经历过的最好啦!!!满意追加哦!复制的别来啦!!!
都没回答到点子上来。。还是自己再研究下了。
那天晚上我把其他5家找拢磋商出解决问题的办法(就我们这6家常在吧,当时可能还有几家不在,当时我们就没管那么多):就是把DHCP关了,将MAC地址和IP绑定(6个MAC地址对应6个IP),再把地址池也限定在(192.168.1.1-192.168.1.7)除网关192.168.1.1后正好是6个,路由安全设置IP过滤设置里面也限定在(192.168.1.1-192.168.1.7)之间的IP段能通过。
这样安排好后的一个礼拜大家都相安无事!
可是这几天他们几个又找到我说他们遭受到ARP攻击,上不了网,防火墙显示的攻击源MAC地址从没见过。。。。我想不明白啊!我们6个人之间的相互攻击可以排除,我都把路由限死了怎么还有没见过的MAC地址加进来呢?
高手解释下!!!
回头我想下想,会不会是说我所限定的只是除我设定的6个MAC地址外的地址不能通过路由访问网络(外网),但是还是能连接上路由的(只要他机子网线插上了路由),也就是说他能由自己的主机通过路由发送伪数据包攻击我们呢?
我现在是把安全设置栏MAC地址过滤里面建个列表(把我们6个人的MAC地址加进去,生效)再设置为“仅允许已设MAC地址列表中已启用的MAC地址访问Internet”如果是我设想的那样这样做也挡不住那个MAC地址的攻击吧!
知道的请帮下忙!!!!别复制啦!亲身经历过的最好啦!!!满意追加哦!复制的别来啦!!!
都没回答到点子上来。。还是自己再研究下了。
arp攻击其实是采取的地址欺骗形式来攻击。
其实这种局域网内arp攻击很常见,最好的解决方法是每台机器装一个arp防火墙,防内也防外呵呵 个人推荐 360安全卫士带的arp防火墙。很小很强大
我家里用的卡巴斯基安全套装 也是每次都用P2P播放电影时候提示遭受到ARP攻击 以拦截