单位局域网用的两层交换机，arp病毒横行，无法彻底解决啊

网里毒星

不一定是是arp病毒吧，也有可能某台设备的IP跟路由器冲突了。

aduljt

woai123love712 发表于 2014-8-31 22:33
交换机上没绑定了没用。。。只能在思科路由器上进行绑定，我们的单位路由器是思科3200,上网的机子大概有3 ...

财务的机子从来没有掉过线？这部分机子链接线路和其他掉线的有什么区别，系统有什么区别，或者给财务部署的时候就特别一点吧。ARP攻击并非所有机子都能攻击的，有些机子也是攻击不到的。
你说有个MAC地址是总路由的MAC地址，你确定吗？？一般来说，被ARP攻击后上不了网的时候你查看到的总路由的MAC地址就会是攻击者的地址，不存在说攻击者和总路由的 地址相同，这样他自己也上不了网了，他把总路由都挤掉了！这个情况也不是什么大问题。。肯定是有人再进行攻击。这与病毒无关，只能防范，不能查杀。记得以前有个小工具，一键杀掉P2P工具。现在很少用了，不过那个好像只针对P2P，其它类似软件不知道是否有用。你百度下反P2P之类的软件。如果图简单，每个机子上安装一个彩影ARP防火墙。有技术的话，可以在每个机子上进行ARP绑定，不过貌似得做批处理，开机启动。

zkx6762

linyinlu 发表于 2014-9-1 14:15
我以前所在的公司曾经中过一次ARP病毒，那个时候真心是疲于奔命啊
后来将主交换机更换，然后在全公 ...

集线器也能中毒？

Flameocean

arp本身就是一种协议，楼主公司的局域网很可能中毒了，慢慢排除吧

linyinlu

zkx6762 发表于 2014-9-1 18:14
集线器也能中毒？

我们用的是一种小型的，可以说类似于交换机吧，不过只有4口。本身带有一个Mac地址，可以分配IP。我们内部就直接叫它Hub了

woai123love712

aduljt 发表于 2014-9-1 16:57
财务的机子从来没有掉过线？这部分机子链接线路和其他掉线的有什么区别，系统有什么区别，或者给财务部署 ...

亲 我已经在思科3200路由器里面做了从100至123的地址绑定，今天奇怪的是116这个地址，始终上不了外网运气好用它能上内网，116这个地址我在笔记本上设置好后 也上不了外网 真是奇怪  路由里面察看了116 以前绑定的是台式机 解除绑定了 居然还是用不了  真是奇怪  116这个地址 也没被其他电脑占用

woai123love712

zkx6762 发表于 2014-9-1 18:14
集线器也能中毒？

我们用的两层交换机

十送鸿钧

网络管理问题可以去51cto论坛问一问……

北斗

彩影

反病毒测试员

建议楼主试一下瑞星小型企业版