酒店上网不稳定,经常掉线。
很明显是由于内网中有终端中了arp病毒。arp攻击分为两种一种是欺骗内网客户端,即中arp病毒的这台主机以很高的频率想局域网中不断地发送错误的网关MAC-IP对应关系(向局域网中的其他主机发送广播说自己是网关)结果局域网中的其他主机将数据包都发向该中毒主机最终导致数据发送不出去而掉线;另一种是欺骗网关,即中毒的这台机器以高频率持续地向网关发送错误的内网客户端mac-ip对应关系以改变网关的arp表(即告诉网关下面客户端的mac对应得ip地址都是自己)导致内网发送到公网的数据在返回时都返回到中毒的这台主机上,最终导致内网的客户端无法接受公网返回的数据而显示掉线。
目前采用最多的就是双绑但这只是治标不治本的方法
要想真正实现内网的安全管理光靠硬件设备和绑定是不可能实现的,只有将内网的普通网络提升到“免疫网络”才能真正实现内网的安全可管理。欣向免疫墙路由器采用软硬件结合彻底解决因以太网底层协议漏洞出现的arp攻击等问题!!
免疫网络的主要理念就是自主防御和管理。
酒店局域网有ARP攻击怎么办
ARP(地址解析协议)是一个位于TCP/IP协议栈中的底层协议(2层,数据链路层),负责将某个IP地址解析成对应的MAC地址。ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障,导致网络掉线、卡滞、OA系统登陆不上、访问不了服务器等现象。
目前能够彻底解决这些网络问题的是免疫网络解决方案。免疫网络的主要理念是自主防御和管理,它通过源头抑制、群防群控、全网联动使网络内每一个节点都具有安全功能,在面临攻击时调动各种安全资源进行应对。针对ARP攻击的根源,免疫网络采用了专门的技术手段,填补以太网协议漏洞,加固网络底层安全,彻底抑止ARP攻击。总的来说免疫网络解决方案就是让你的网络更稳定更安全
我们酒店的客人老是ARP攻击路由器,怎么办? 1,公司有1台思科路由器,3台思科交换机 求解决方法
思科的设备很强大啊,当然可以解决,用DAI技术(dynamic arp inspection)就可以解决局域网内ARP攻击的问题,由于DAI是以DHCP Snooping中的DHCP binding表为基础的,所以你还需要开启DHCP Snooping功能。这些都是在交换机里设置的,前提是你要能够进入交换机哦。
酒店如何防止ARP
1、客人的水平参差不齐,当然无法都让他们自己安装ARP防火墙
2、对于不停加入局域网的流动性电脑,没有办法彻底防治,至于什么叫彻底以下第三点说明
3、酒店里的非客人电脑必须安装ARP防火墙,一个是独善其身,防止客人的ARP攻击而影响上网,二个是防止自己的电脑也中ARP病毒去攻击其它网内电脑。
4、现在就剩下客人的电脑问题了,当然是谁求救,你就帮谁装上ARP防火墙,使其也独善其身,不管是外来的攻击,还是他自身的攻击都被隔离了。
5、最后,亲身提醒,360的ARP打开了,就别打开瑞星的ARP防火墙,两者冲突
酒店电脑遭受ARP攻击如何处理
360安全卫士的ARP防火墙对ARP攻击还是很管用的,安装后ARP防火墙默认是关闭的,你自行开启一下,这样就能很好的帮你阻止ARP攻击了,去360官网下载最新的360安全卫士就行,木马防火墙在360安全卫士里,祝你能圆满解决问题。
0条大神的评论