监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 1955|回复: 4
打印 上一主题 下一主题

公司网络最近出现了很多问题,可是想了很多办法没有解决!各位大侠多帮忙!

  [复制链接]

0

主题

14

帖子

26

积分

实习生

跳转到指定楼层
1
发表于 2010-5-21 11:20:19 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
最近公司的电脑无故出现零星掉线,而且我们公司的OA服务器以及打印服务器也经常的访问不了!我把下边电话都给安装了的正版杀毒软件还有单机版arp防火墙!可是还有出现这种情况!着急等待!

0

主题

8

帖子

33

积分

实习生

2
发表于 2010-6-9 21:50:21 | 只看该作者
华为金牌代理
你装arp防火墙是没用的。在一些杀毒软件中加入了ARP个人防火墙的功能,它是通过在终端电脑上对网关进行绑定,保证不受网络中假网关的影响,从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广,有很多人以为有了防火墙,ARP攻击就不构成威胁了,其实完全不是那么回事。

  ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。

  因此,ARP个人防火墙并没有提供可靠的保证。最重要的是,它是跟网络稳定无关的措施,它是个人的,不是网络的。
治理ARP问题的三个技术要点,终端绑定、网关、机构三个环节,免疫网络分别采用了专门的技术手段。
1、 终端绑定采用了看守式绑定技术。免疫网络需要每一台终端自动安装驱动,不安装或卸载就不能上网。在驱动中的看守式绑定,就是把正确的网关信息存贮在非公开的位置加以保护,任何对网关信息的更改,由于看守程序的严密监控,都是不能成功的,这就完成了对终端绑定牢固可靠的要求。
2、 免疫墙路由器或免疫网关的ARP先天免疫技术。在NAT转发过程中,由于加入了特殊的机制,免疫墙路由器根本不理会任何对终端IP-MAC的ARP申告,也就是说,谁都无法欺骗网关。与其他路由器不同,免疫墙路由器没有使用IP-MAC的列表进行工作,当然也不需要繁琐的路由器IP-MAC表绑定和维护操作。先天免疫,就是不用管也具有这个能力。
3、 保证网关IP-MAC始终正确的机构,在免疫网络中是一套安全机制。首先,它能够做到把从路由器中取到的真实网关信息,分发到每一个网内终端,而安装有驱动的终端,只接受这样的信息,其他信息不能接受,保证了网关的唯一正确性。其次,在每一台终端,免疫驱动都会拦截病毒发出的错误网关传播,不使其流窜到网络内,把ARP欺骗和攻击从根源上切断。
3
发表于 2010-6-17 14:43:46 | 只看该作者
华为金牌代理
找我买瑞星的防毒墙就解决了
4
发表于 2010-7-16 09:31:28 | 只看该作者
利用现有产品找出arp攻击的机器,最好是搞个网络部产品

0

主题

2

帖子

22

积分

实习生

5
发表于 2010-7-16 13:30:19 | 只看该作者
利用Sniffer抓包,分析一下就知道问题在哪了。然后找出罪魁祸首就OK了。
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2025-6-11 03:59 , Processed in 0.134021 second(s), 24 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表