arp攻擊啟360arp防火牆繫結路由mac依然掉線攻

2022-03-03 15:28:50 字數 3775 閱讀 8123

1樓:尋找

我遇到的情況和你的差不多,肯定是有人在用arp攻擊工具或者有電腦中了arp病毒了,各種防火牆我都試過了,根本就不管用,為了這個我被老總罵了好幾次,在網上查了半天原來出了個二代的arp攻擊(樓主可以看下他的原理)。

最後在網上查到個巡路免疫解決方案,換上以後,直接看到在攻擊的ip,阻止了他的攻擊,也沒在出現掉線的情況,並且我直接給他封鎖了不讓他上網了。幾個人發攻擊全網上去 這種人。。。。

2樓:匿名使用者

對,現在真的是arp攻擊很多,並且真的是沒有乙個好的方法,像雙綁、arp防火牆等效果都不是很好,我也聽說了免疫強路由器,聽說不錯

3樓:菲克病毒衍生體

簡單思路:基因式准入、源頭抑制、智慧型頻寬分配和精細頻寬管理。我所了解到的方案中,巡路免疫網路解決方案還不錯,他們專門做區域網安全管理的裝置,可以直接找到攻擊源並攔截區域網裡面所以不正常的資料報和病毒攻擊,你可以去了解了解

知道arp攻擊源mac但是區域網搜不到相同的mac位址?

4樓:黑蝙蝠中隊獵鷹

目前內網內arp欺騙、骷髏頭、cam攻擊、ip欺騙、虛假ip、虛假mac、ip分片、ddos攻擊、超大ping包、格式錯誤資料、發包頻率超標等協議病毒……一系列內網攻擊都能導致內網掉線、卡滯、慢的現象。甚至像arp這樣的攻擊又不好查出來,防毒軟體也沒辦法解決,又沒法**。這也是重灌系統過後,無法解決內網掉線的主要原因。

這些內網攻擊在網路中普遍存在。也沒有什麼好的方法直接把這些問題徹底**。

這些內網攻擊都出自下面的網絡卡,咱們只要在網絡卡上實施攔截就可以保證內網的穩定。網路問題還得網路解決。

乙太網有協議漏洞,不擅長管理,這是網路問題頻發的技術根源。免疫牆技術就是針對和解決的就是這個問題。直接在網絡卡上進行攔截和控制。

其主要特徵:免疫牆的技術範圍要拓展到網路的最末端,深入到協議的最底層、盤查到外網的出入口、總覽到內網的最全貌,就是希望通過網路本身對網路病毒全面抵禦,同時完善對業務的管理,使網路可控、可管、可防、可觀。

巡路免疫網路解決方案以免疫牆技術從網絡卡上解決內網攻擊問題,在每乙個網絡卡上派乙個「警察」記錄網絡卡出廠時的mac位址(網絡卡的dna),有什麼內網病毒攻擊直接在網絡卡處進行「逮捕」,只允許合法的資料報過,有害的資料報直接下網絡卡處進行攔截。還對內網沒個ip進行監控,監控每一台pc的上網的資訊,攔截資訊,報警資訊,對這些問題進行電腦進行評估實施封鎖。直接從網絡卡上解決內網arp接其他病毒攻擊導致的內網掉線,內網難管理的現象。

5樓:匿名使用者

1、可以通過在路由設定中開啟arp繫結功能,對ip和mac進行繫結,開啟arp防護,arp防護日誌裡會記錄衝突的mac位址。

2、arp攻擊就是通過偽造ip位址和mac位址實現arp欺騙,能夠在區域網中產生大量的arp通訊量使網路阻塞,攻擊者只要持續不斷的發出偽造的arp響應包就能更改目標主機arp快取中的ip-mac條目,造成內網癱瘓。

3、防火牆、路由都有防arp功能,進行相關設定就可以避免arp攻擊。

6樓:

是的 這類arp 攻擊可以偽裝 ip 和mac的 你可以先嘗試使用彩影的arp防火牆360的 金山的 瑞星什麼的 都不行

可以的話你使用帶內網安全功能的路由器,欣向就非常不錯,從源頭進行攔截。從而保證你的內網穩定安全不掉線。

7樓:匿名使用者

攻擊方可能使用的是偽造的mac位址,使用免疫牆,它是從終端的網絡卡上讀取mac位址,傳送到運營中心,而不是從系統中讀取,在系統監控中可以對全網的狀況一目了然,能準確的定位攻擊的主機

8樓:匿名使用者

看是不是有人在用軟體瞎搞!有可能下面電腦改了自己電腦的ip、mac

9樓:嘻嘻小公主

原因:這是因為對方是在不停的變動mac位址,現在的arp大部分都是採用的這種方法。

解決方法:

最簡單的這樣子試下,在受攻擊的時候,cmd內輸入 arp -a檢視arp快取中的所有專案,仔細看下相同mac位址不同ip位址的機器,然後在路由器上檢視下這台機器是誰的然後去防毒吧。arp命令還能設定靜態ip/mac位址對,用這種方式為預設閘道器和本地伺服器等常用主機進行這項設定,有助於減少網路上的資訊量。

電腦一直提示arp斷網攻擊正在發生,360已連線,攔截攻擊次數一直在增加。怎麼樣從根本上解決?

10樓:匿名使用者

一、arp攻擊是區域網攻擊,360安全衛士中的arp防護牆可以攔截arp攻擊的。你可以設定一下,設定方法:開啟360木馬防護牆,開啟arp防護牆,點右邊的智慧型設定 ,找到arp防護牆,找到手動繫結閘道器。

設定完了別人就攻擊不了你了,祝你能圓滿解決問題。二、如果一直提示,你在再提示時注意一下相同攻擊點選不再提示即可

11樓:不拘一恪

朋友你好,這情況應當是你區域網中其它電腦中了arp病毒了,這情況個人建議你按360提示的mac位址,找到那台中毒的電腦清理那台電腦的病毒就可以了。

12樓:智壘數創

相同攻擊不再提示即可,區域網上網都是這樣。我用金山貝殼arp防火牆。挺好用的。

13樓:提到泥

區域網內的arp攻擊的話,還是用360安全衛士的arp防火牆的好,這個你開啟就行的

14樓:匿名使用者

繫結每台電腦的mac位址跟ip位址,arp/s 192.168.1.

xx mac位址或者直接進路由器改, 設定路由器防火牆開啟,把條件設為非允許 的ip位址禁止訪問,最後更改路由密碼,防止內部人員篡改

15樓:匿名使用者

建議你直接讓這個區域網的管理員將這個區域網內的所有電腦都全部查殺病毒

16樓:匿名使用者

你把路由器上的攔截開啟,或都重啟路由器,如果還不行就從新設定一下路由器。。。

為了防止arp攻擊,我繫結了ip跟mac位址,但是為什麼還是會突然掉線?

17樓:錦尚婷婷

我也偶爾出現過這樣的情況 是因為路由器長時間工作發熱所致,所以買路由器還是要買***一點的。 減少掉線率

18樓:博浩易達

你確定你掉線時 arp攻擊麼?不一定吧,你最好描述一下你的網路環境 大家幫你分析一下原因

如果是adsl撥號,那與很多方面有關係 而且與arp 應該沒什麼關係,你又不是在區域網裡

360提示arp斷網攻擊正在發生,360已攔截,怎麼找到攻擊源ip?

19樓:決斷如流

那你可以用360裡的所有的保護程式檢查一下,把能開啟都開啟和能禁止的程式該禁止都按上面的提示來做吧!確保你的電腦和網路安全,希望對你有用。

20樓:職權所在

1c-c1-de-55-29-49,這個位址網絡卡唯一的,你右以查殺下區域網中的那台電腦提網絡卡實體地址是這個,然後清理那台電腦的病毒就可以了。

21樓:發以以

360安全衛士的arp防火牆還是可以的,挺穩定的功能,這個在攔截arp防火牆上還是沒得說的

22樓:匿名使用者

下乙個抓包軟體(如wireshark),在上網的網絡卡上抓包,檢視arp傳送頻率過大的報文的ip位址,或直接檢視源mac為1c-c1-de-55-29-49的報文的ip位址。

由於你的攻擊源可能是公司內部,建議你們的網路管理員劃分好ip(建議使用靜態ip位址),統計一下給每個人分配的ip位址。以便排查問題。

奇虎360ARP防火牆和金山ARP防火牆那個好

你是區域網嗎?是區域網有必要裝arp不是就沒必要.這個都一樣的.沒什麼好不好.都是占用很少資源的.關鍵是看你用哪種順手了.不會有任何衝突.你甚至可以安裝兩個apr軟體.我覺得360比較好,免費公升級!因為金山的一旦查處是盜版就關閉,到時候真得出問題了,又要到處去找防火牆了,很麻煩!用360吧!它公升...

arp防火牆被攻擊了

哥們根據你的網路環境和需求,我還是建議你公升級免疫網路吧!巡路免疫牆閘道器驅動繫結pc網絡卡上的mac,保證身份的唯一性!誰敢私自改ip mac自動封鎖主機,上不了網!同時,免疫牆閘道器能做到攔截交換網路底層協議攻擊,就是你所說的arp攻擊!因為身份做到唯一性了,那也就不存在什麼arp欺騙。頻寬問題...

校園區域網內遭ARP攻擊彩影ARP防火牆

arp攻擊可能是認為有意而為的 聚生網管 p2p終結者之類的工具,就是用來發起arp攻擊的 怎麼解決很難說 我關心的是你電腦裡裝的這麼多亂七八糟的東西 不是越全越好 全世界上百款防毒軟體你去安裝上 你電腦就沒法要了 360指的應該是360安全衛士吧?那你這套東西裡總共有3個arp防火牆 2個網頁防掛...