有没有彻底解决ARP攻击的方法？

显示全部楼层 · 2010-4-27 11:27:11

问对人了内网问题还是要用内网安全产品推荐使用欣向的内网安全产品~ 唯一可以做到内网安全的让你的内网纯净无污染~~从而保证了你的网络安全稳定不掉线不被攻击。你可以咨询下呵呵~

千问 · 2010-4-27 11:27:11

我正好是前段时间由于要彻底封掉QQ和MSN所以用的欣向的免疫墙路由器，哈哈...人家工程师说能通过通信协议进行封锁的，果然随便怎么折腾都上不了最重要的还是他们解决了我们的问题，正如LZ说描述起初我们也挺惨的，害我也常被老板骂现在也对欣向的方案有了较深的了解因为以太网的协议漏洞，做双绑和ARP防火墙没什么用我以前就是这么做的，现在好了从协议底层下手，解决了困扰我们很长时间的问题

千问 · 2010-4-27 11:27:11

ARP攻击主要发生于内网，要想解决这种攻击也就是解决内网安全的问题，专注于内网安全的技术有免疫墙技术，就是相当于内网每台机器都注射了疫苗，防止攻击，自身具有抵御攻击的能力！建议楼主参考一下！

千问 · 2010-4-27 11:27:11

巡路免疫墙”是巡路科技开发的专业网络应用软件，是“免疫网络”的关键组成部分，巡路科技拥有独立的软件著作权和注册商标。“免疫墙”专门针对局域网的安全与管理设计，网络管理员可以通过免疫墙，将网络完全掌控，方式灵活，控制简单有效。其总体功能如下：
首先，“免疫墙”不仅可以作到“攻击定位”，更可以将攻击和病毒限制在单机范围内，完全避免其对网络的伤害。
其次，管理员可以制定攻击管理策略，对攻击行为进行定义和制定“反击”措施。
第三，管理员可以制定带宽管理策略，内外网流量分开的控管方式，可以实现真正的限速。
更具特色的是，“免疫墙”具有分组管理功能，不论是控制策略还是报警策略，都可任意定制。具体功能如下：
①分布式ARP防火墙：ARP看守式绑定（静态） + ARP欺骗拦截（报警） + IP冲突过滤——ARP完全无须再考虑。
②洪水防范：IP洪水防范+SYN攻击防范+ARP洪水防范，彻底解决交换机和路由器的拥堵。③限速：内外网、上传下载分别控制，杜绝各种攻击隐患，合理利用带宽。④分片攻击：分片攻击识别 + 过滤 + 报警，目前最完善的分片攻击防范策略。⑤虚假主机：虚假MAC + 虚假IP——防火墙无可奈何的攻击，免疫墙通通搞定。⑥大ping包攻击（可能是分片或拒绝服务）：识别+过滤+报警，最原始的DoS攻击方式。⑦内网主机可以划分成不同的组，指定不同的控制权限，采用不同的报警策略，极端灵活。

千问 · 2010-4-27 11:27:11

解决办法：1、在你上不去的电脑上arp -a一下，看看获取到的MAC和IP和网关mac和ip是否一致！2、如果不一致，检查网络里面是否有这个MAC-IP的路由设备，或者通过抓包找出发起arp攻击的IP3、通过一些arp检查工具查找攻击源，找出后重做系统（发arp的机器未必是上不去网的哦）要想彻底解决arp攻击建议你去试试免疫墙，好像是一家叫巡路的公司做的，主要是解决内网协议漏洞的问题和以太网不善于管理。楼主可以在网上查查看看是那台电脑的攻击，去把攻击的电脑解决掉，才能根本解决问题。ARP攻击的原因有病毒，还有安装的P2P局域网控制软件如：网络警察、聚生网管、P2P限速工具等。

千问 · 2010-4-27 11:27:11

怎么彻底解决ARP协议攻击呢？想要彻底解决他那么只有解决以太网协议的先天漏洞，毕竟咱们所有的网络都是跑在以太网上面的，只有解决了以太网协议漏洞，才能根除各种协议攻击。因为ARP协议攻击给我们造成的损失时无法预测的，目前的一些简单的现象就可以体现出ARP攻击的威胁有多大，比如掉线、卡网速慢，VPN连接不通畅，视频会议不清晰，更甚至导致电脑机密资源和账号被盗取，比以往的木马什么的单机病毒威胁更大、更严重。因为你的资源被窃取了有可能自己都不知道，他不向木马病毒你可以查杀到他，协议攻击是无法看到的。最好的办法就根除以太网协议漏洞，如果以太网协议没了漏洞也就不会在产生协议攻击导致内网的混乱，怎么能彻底解决以太网协议漏洞呢，目前只有把你的网络从普通网络升级成“免疫网络”。很可能你们对“免疫网络”还不知道是怎么一回事，你可以先体会下“免疫”这个词语就是以自己本身的防御力为主。只有自己的免疫增强了才能抵御外界的病毒侵害，如果想详细了解“免疫网络”你可以联系下北京欣全向科技有限公司，该公司的巡路免疫网络解决方案完全是针为用户打造免疫网络，而研发的方案。

千问 · 2010-4-27 11:27:11

每个电脑都装瑞星防火墙或ARP防火墙开启禁止ARP出站／入站攻击每台电脑都绑定网关的MAC