如何解决局域网上的ARP攻击
问:我管理一个局域网,200余台计算机。因此,网络最近一直很不稳定。一看,是ARP病毒,不断的攻击,作为一个结果,我抬头一看,软件包,发现攻击电脑,Mac是假的,和网关也是伪造的。我找不到计算机中所有的毒液。打开ARP防火墙,经常开关的帮助,如何解决它。答:网络管理经常因为ARP攻击而头疼,特别是MAC和网关的伪造使得查找病毒的源头很困难。雨果建议您使用以下方法修复:
首先,我们在可管理的核心交换机上划分VLAN网络段,将ARP病毒攻击限制在VLAN段,这样做的好处是在较小的范围内控制ARP病毒,然后慢慢检查,不需要ARP病毒使整个局域网不安。
方法二:将每个PC绑定到路由器上的IP和mac,这样即使伪造的mac出现,病毒也能迅速定位和清理。
三,这是一个愚蠢的方式找到了网络在下级交换机的VLAN分段开关的傻瓜,不管理还有光,看到几个灯闪得厉害,拉力测试,这就是传说中的线图法;后来我想我不必说hellip;hellip;
可插拔的方法看起来很笨拙,但它实际上是最有效的。特别是,在案例;在交换机ARP欺骗;这种方法实际上是最快的。从最常见的交换机在局域网中的MAC地址表的自动生成和不可控的,只有使用;采用可插拔大法。