H3C防火墙攻击问题
发布网友
发布时间:2022-04-20 13:23
共4个回答
热心网友
时间:2023-04-26 09:22
原因1:有使用和你网关相同地址的小路由接在网络里了。
原因2:内网有机器发送arp欺骗。中毒后的表现或者使软件攻击呢。
解决:去掉小路由或者更改小路由的地址
关于内网的arp此类问题,我很有发言权,呵呵。我之前用过彩影、用过360、用过贝壳,用过在路由器设置ip mac绑定实现双绑,但还有问题。现使用的是免疫墙,问题解决。我比较看中免疫墙两点,能主动防止由终端发起的攻击,像费了我半天劲的arp问题,我看里面还能防止一些基于协议的攻击问题。 能防止终端私自改ip地址和mac地址,这点不错特别方便我网络管理。
热心网友
时间:2023-04-26 09:22
这个是典型的arp攻击,可能是arp病毒或有人在用这种基于arp的软件,可以用排除法,通过拔网线,顺藤摸瓜找到那台设备,不过不是一个长久之计,像现在的防止arp的手段如双绑、arp防火墙、VLAN和交换机端口绑定等一系列措施效果都不好
热心网友
时间:2023-04-26 09:22
很多人认为arp防火墙、做双绑、vlan和交换接端口绑定,但是这些问题都只是暂时性解决了arp的基础攻击,现在的arp攻击层出不穷,主要的是利用请求包和应答包来攻击网关和pc。ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是*为力的。
像vlan和交换机端口绑定,无非只是将arp请求包和应答包泛洪的范围缩小在同一vlan里面了,并不能解决arp的问题。现在要解决arp也就只能从终端网卡上做出拦截,真正从源头上解决arp问题,目前能够解决的也就只能部署免疫网络了,看守式的终端绑定,全网联动、群防群控地保障你的局域网、交换网络的安全与稳定。
热心网友
时间:2023-04-26 09:23
路由器防火墙设置好,另外根据这个地址查到对应的机器,进行全面查杀
