公司办公网络arp木马防治方案20120519

最新推荐文章于 2024-05-20 17:29:21 发布
最新推荐文章于 2024-05-20 17:29:21 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 技术文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuyaqun/article/details/8931727
版权
本文介绍了针对公司办公网络arp木马攻击的防治方案,包括临时解决方案——静态绑定网关MAC地址,以及长期解决方案——划分VLAN、IP+MAC+人绑定、网络准入机制、arp动态监测等,旨在提高网络安全并确保正常办公。
摘要由CSDN通过智能技术生成

公司办公网络arp木马防治方案20120519

                                                                                                                                                                                                 By lai

            从2012-5-16下午开始,公司网络遭受了arp木马欺骗攻击,造成大量用户无法正常上网,结合公司网络现状,有如下3点需要解决的问题:

1、目前办公网络是一个大局域网(用户电脑、服务器都在一个网段),客户端规模的200个左右,比如一旦发生arp欺骗攻击会造成大量用户无法上网;

2、目前公司网络的接入准入制度没有建立,出现问题无法找到出现问题的电脑和人。也没法控制外来人员的网络访问行为;

3、目前在公司出口路由器的位置无法进行全网抓包分析,不利于定位问题根源;  

就本次arp木马攻击和今后的网络安全,需要对公司办公网络进行规范改造:

实施时间:2012-5-19(周六)下班后

大体有如下二种方案:

一、临时解决方案

最低0.47元/天 解锁文章
运维-Frank
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
煤矿信息化网络ARP攻击原理及解决方案
07-06
介绍了ARP的概念、工作原理及ARP攻击的原理等,并针对煤矿信息网络的特点,提出了相应的解决方案,希望能解决煤矿信息网络的安全问题。
木马问题解决方案
cuiyingchan0663的博客
04-12 178
最近一个刚完工的一个单位在向我们反应遇到一个奇怪的问题,说是一个VLAN机经常会出现一些机子不能上网的情况,但不一定是哪台机子,有时候是这台,有时候是其它的一台,但都在一个VLAN内,而且反应,在PING网关的时候,用V...
企业撞上ARP泛洪攻击,这样处理才丝滑
最新发布
m0_66326520的博客
05-20 1122
ARP本省不能形成多大的损害,一旦被联系使用,其风险性就不可估量,因为ARP自身的疑问,使得防备ARP攻击很棘手,经常检查当时的网络状况,监控流量对一个站长来说是个很好的风气。
网络管理之企业如果如何防范、排除ARP攻击
刘剑楠的专栏
05-04 814
转载: http://bbs.51cto.com/thread-882073-1.html 近段时间,看到很多朋友的求助公司网络遭受ARP攻击。我跟大家分享一下我是如何在网络中防止ARP攻击。 首先ARP攻击:导致瞬间掉线和大面积断网的罪魁祸首。在局域网中,通过ARP协议来进行IP地址(第三层)与第二层物理地址(即MAC地址)的相互转换。公司中的一些设备如路由器、装有TCP
局域网arp攻击怎么办,如何解决arp内网攻击
clq552434的博客
04-16 747
对于公司内网来说,arp攻击是比较常见的网络攻击了,哪怕是局域网也能遭受arp攻击,而局域网的arp大多是出现在公司的局域网上,那么如果是局域网被arp攻击怎么办?ARP攻击是什么呢? ​ ARP攻击是针对以太网地址解析协议(ARP)的一种攻击技术。此种攻击可让攻击者取得局域网上的数据封包甚至可篡改封包,且可让网络上特定计算机或所有计算机无法正常连接,导致制定电脑或者服务器断网,从而无法联网或者访问等。 arp攻击会发出大量的数据包造成路由器处理能力下降,就会导致目标电脑或者服务器网速慢,直到掉线,无法上
ARP攻击解决方法笔记
以渔的博客
05-15 381
一.介绍ARP攻击的局限性 ARP攻击仅能在以太网(局域网如:机房、内网、公司网络等)进行。无法对外网(互联网、非本区域内的局域网)进行攻击ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击
浅谈局域网ARP攻击的危害及防范方法
IT之道,你我共享!
04-26 1602
自去年5月份开始出现的校内局域网频繁掉线等问题,对正常的教育教学带来了极大的不便,可以说是谈“掉”色变,造成这种现象的情况有很多,但目前最常见的是ARP攻击了。本文介绍了 ARP攻击的原理以及由此引发的网络安全问题,并且结合实际情况,提出在校园网中实施多层次的防范方法,以解决因ARP攻击而引发的网络安全问题,最后介绍了一些实用性较强且操作简单的检测和抵御攻击的有效方法。您是否遇到局域网内频繁性
arp.rar_arp_网络病毒
09-23
标题中的“arp.rar_arp_网络病毒”表明这个压缩包包含与ARP(Address Resolution Protocol,地址解析协议)相关的网络病毒解决方案ARP是TCP/IP协议栈中的一个重要组件,它用于将IP地址转换为物理(MAC)地址,以便...
网络协议解析之ARP协议.docx
11-06
**ARP协议详解** ARP,全称为Address Resolution Protocol,是局域网中...通过对ARP的工作原理、报文结构和高速缓存的理解,我们可以更好地掌握网络通信的基础知识,并理解网络协议如何协同工作以实现高效的数据交换。
煤矿网络安全ARP攻击原理及解决方法
07-05
文章首先介绍煤矿网络安全ARP网络协议原理以及攻击原理,之后阐述ARP攻击的检测,并提出解决煤矿网络安全ARP攻击的对策建议。
网络ARP病毒DIY攻克宝典.docx
10-25
网络ARP病毒DIY攻克宝典
怎么处理ARP攻击
不会处理故障的运维不是好程序员,WX:li669216072 只帮忙协助博客所遇到的类似问题
06-10 1万+
ARP故障说明: ping 的时候可能好久才能接收到一个响应,或者说干脆就Ping不通。网络时好时坏,通过ARP -a命令不能看到同网段的在线用户,但是net view 可以看到全网开放共享的电脑名,这时候就需要注意了,可能是ARP攻击。 有些人觉得,通过arp -a可以查出是否有ARP攻击,但是有时候无法看到arp列表存在异常IP,或者使用ARP防火墙,360防火墙、金山贝壳防火墙,防御个鬼...
ARP攻击的发现,攻击原理,攻击方式,防护
热门推荐
朱海燕的博客日记
01-03 4万+
目录 ARP协议概述 APR攻击发现 ARP攻击过程 攻击方式: arp攻击的防护 ARP协议概述  ARP协议(address resolution protocol)地址解析协议 一台主机和另一台主机通信,要知道目标的IP地址,但是在局域网中传输数据的网卡却不能直接识别IP地址,所以用ARP解析协议将IP地址解 析成MAC地址。ARP协议的基本功能就是通过目标设备的IP地址,...
ARP简介及ARP病毒原理
eshime的专栏
02-13 1942
 近几个月以来公司网络经常掉线甚至是大面积掉线,一开始以为是电信问题,向电信反映了多次,他们也上门了好几次,测得光路和网路都正常,就是经过路由器以后网络很不稳定,每次重启路由器后又可以上网了,但好景不长掉线的问题依然存在。公司的网管也没找出根本的原因,怀疑是路由器或者网内HUB的问题但公司领导又没意思去更换,就是不重视了。掉线的问题实在烦人,每次不是更新下网卡IP就是修复下“本地连接”又可以上网
公司内网ARP病毒防范
weixin_34273479的博客
07-11 139
背景在每个公司ARP病毒防护都是必需要做的,而且随着公司规模的扩大,计算机数量的增加,防护程度也会越来越难,一旦出现ARP***,将可能出现大面积客户端断网的情况,影响公司业务的正常进展,而且严重的可能带来公司机密资料的外泄,造成不可挽回的后果!我们公司现在也有几十台电脑,所以对ARP的防范也是有必要重视的!名词解释ARP协议(AddressResolutionProt...
ARP欺骗”木马病毒
hzbairly的专栏
10-13 3224
关于防范“ARP欺骗”木马病毒近期,出现一种新的“ARP欺骗”木马病毒在互联网上迅速扩散,我校校园网内用户及家属区用户均有计算机感染了此病毒,表现为用户频繁断网、 IE 浏览器频繁出错以及一些常用软件出现故障等问题。目前,已知传奇游戏的“传奇 2 冰橙子 1.14 ”和“及时雨 PK 破解版”两种外挂存在着这种木马。一、ARP Spoofing攻击原理分析在局域网中,通过ARP协议来完成IP地
找出“ARP欺骗”木马病毒本质
weixin_34167043的博客
03-16 128
  最近一段时间,网络上 正在不断扩散着一种新型的“ARP欺骗”木马病毒,严重地影响着我们正常的网络生活。究竟什么是“ARP欺骗”呢,它会给我们的生活带来什么样的影响呢? 让我们先来解释一下什么是ARPARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协 议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。那么“ ARP 欺骗”呢?从影响...
DIY攻略:网络ARP病毒防治与解毒
网络ARP病毒DIY攻克宝典是一份详细的指南,针对网络环境中常见的ARP欺骗攻击问题进行了解决策略。ARP(Address Resolution Protocol)病毒,通常由传奇游戏外挂携带,通过篡改网络设备间的地址解析协议数据包,导致...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值