Simone
随意更改IP,导致其他人没法上网。网络不好管理。现在很多企业都有楼主这样的情况。
简单的IP-mac绑定,可以起到一点作用,但不是这彻底的办法。
必须保证路由器到终端绑定的唯一性,楼主可以百度一下,欣全向的免疫网络。把网关和终端的唯一绑定,做了很好的解释。以前我公司网络也是乱得一塌糊涂,用了他们的一个免疫墙路由器,以后再也没人能乱改了,因为改IP了,他连局域网都上不去。也就影响不到其他人了。
ARP攻击分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。第一种ARP攻击的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。第二种ARP攻击的原理是——伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。现在明白为什么掉线了吧,是你们内网的问题。 其实这些网络病毒攻击一直都存在的,熟悉网络协议的同学都知道的。网络攻击有时并不是人为故意搞破坏,因为以太网协议存在先天漏洞和难管理的缺陷,导致各种内网问题层出不穷。要想彻底解决内网攻击,只有从每个终端的网卡上进行防控拦截,使其不能发出ARP攻击。 我们公司以前的网络也出现这种问题,后来用了“免疫墙技术”,将普通网络升级为免疫网络,从网络底层、每个终端上进行防控监测,加固网络基础安全,能够彻底有效的解决内网攻击问题,你可以试试。
用板砖拍他,这招最有效.其他方法都是暂时解决问题
还是装ARP防火墙吧.
