如何清理别人ARP攻击

来源:百度知道 编辑:UC知道 时间:2024/05/31 02:40:27
酒店的网络,因为酒店客人较多,总有些客人电脑有病毒,他们上网总是导致整个酒店掉线,当然装了ARP防火墙的没事,由于客人较多,碰到上不了网的情况不可能让每人都装ARP防火墙吧。现在知道了对方的MAC地址和IP地址,但是无法具体确定是哪台电脑,能不能让他掉线以免更多人受害呢,已经试过聚生网管和P2P终结者了,没有用,ARP防火墙显示还在持续攻击
是酒店的网络,客人就是上帝的地方,几百个房间不可能每个房间都跑完给客人安装防火墙吧,想想可现实。

一般的,要求你的路由和交换机要高级点。
交换机起码智能的能划分VLAN
划分VLAN就好很多,还要做端口限速。在做些简单的策略。
路由器:手动或半自动绑定PC的ARP信息。
汇聚层和接入层交换机:手动或半自动绑定PC的ARP信息。开启ARP报文限速功能。(防止泛洪攻击)
配置完成后,未绑定的非法ARP报文会被丢弃。

找个好点的网管

arp防火墙那么小,安装又容易。