访问任意地址指向本地IIS

来源:百度知道 编辑:UC知道 时间:2024/06/05 15:19:30
最近内网ARP很严重,但是现在没有经费改造网络成pppoe的方式,现在服务器跑了一个IIS和一个EMAIL,不能再加装ROS了。(没多余的电脑也没多余的lan口了。现在是一个以前的老光纤接受器+一个老企业双wan路由,虽然支持arp绑定,但是内网经常需要一些外部人员接入,数量比较大,无法绑定死。)

我想让现在的2K3服务器定时的向内网播报一个DNS劫持网页,警告客户端不要恶意攻击网络,或者干脆放弃路由,直接2K3服务器拨号光纤然后转发内网,求方法。

服务器是EDGE2950/5450 X 1/8G/73X3 SAS/双1000M BCM网卡/100M电信接入。

你说的这是治标不治本的方法,不建议采用。
还是网内所有机器清查一边木马统一安装杀毒软件和防火墙为上策。
至于外来人员接入的机器,建议另外放一个ip段,做个简单的dhcp server即可。

如果是ARP病毒十分严重的话,建议使用上海竞霄网络的一款防病毒交换机,
NDS-3600系列安全智能交换机是采用高性能ASIC芯片设计,是高性能的企业级安全智能交换机。该设备支持全千兆桌面到千兆骨干的各种连接,可根据需要灵活地配置网络。该安全智能交换机能与所有的以太网、快速以太网设备相连接,保护内部网络的安全。该交换机可提供高带宽、高性能、多介质连接,同时还能增强内部网络安全的特性,让内网运行避免病毒蠕虫的困扰,并且投资少,管理简单。

l 24口全千兆安全智能交换设备

l 网络管理与蠕虫防治解决内网安全顽疾

l Port/MAC/IP/VLAN组合绑定

l 端口异常锁定管理

l 多种ARP防护等高级增强安全特性

l 在网络边缘提供高级访控列表

l 端口聚合、端口镜像、VLAN管理

l 异常流量侦测和端口带宽管理

l 有效防止各种DOS攻击网络蠕虫病毒攻击

l 结合Insight管理器组成内网行为异常检测解决方案