转楼上的:
中了ARP欺骗的有这样几种表现形式及解决方法
1, 直接断网.服务器连接不能网络.
2, 没断网,但服务器里面的部分网站打开都是乱码;或是打开网站就是下载网站程序;或是杀毒软件提示有病毒;或是好像被挂马了一样的,但不是挂马了,在你程序里是找不到马的.
3, 服务器时断时好的.
4, 其它.........
以上表现形式基本上都是ARP搞的怪.
解决方法:
1, 要机房解决,查出是谁的服务器中了ARP,查出后先停它服务器,以免影响整个机房.
2, 服务器装防ARP的,但不是万能的.
3, 360安全卫士里面也带防ARP软件.
外部防护
1、此防护区域使用独立网关,从电信路由层以独立VLAN的物理结构方式接入,与其他非防护区域服务器完全隔离
内部防护
2、防护专区中心交换机以机柜为单位划分VLAN,保证机柜之间无法直接通信,防止机柜之间的ARP 欺骗攻击。防护专区中心交换机进行 IP段—MAC---交换机端口 配对绑定,服务器只能在指定交换机机柜和指定交换机端口使用,防止内部ARP攻击机截获网关数据,进行欺骗攻击。
3、机柜交换机进行 IP—MAC—交换机端口 配对绑定,服务器只能在指定交换机端口使用,防止内部ARP攻击机发送虚假IP 地址,虚假MAC地址,伪造网关,进行欺骗攻击。
4、机柜交换机进行 网关IP—网关MAC 静态绑定,为机柜内部服务器提供静态的网关MaC地址解析。 |
置顶卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
