有谁能够弄个comodo对校园网内ARP防护的规则

guohouzuo

是啊，局域网中一旦从arp协议上隐身，局域网内的各种共享，这些需要通过arp协助来完成的行动就没法用了~

swp2000

其实ARP攻击源头在 发起扫描的电脑上 ，挤占带宽， 就算防火墙防住了 ，网络还是很慢
目前没什么治本的办法 ，唯一可行的就是根据他的IP拎块板砖去跟他物理PK

我们学校就是大家上报攻击的IP  ，然后网络中心直接把他账号封了了事 ，这是唯一办法

guohouzuo

顶swp,对付大量的arp攻击，越是用防火墙，大家的主动防御包占用宽带越大，，所以对付arp这种问题还是找他mac和ip还有计算机名，然后去向上级汇报比较好。

kangdell

ARP很可恨[:27:]

guohouzuo

arp让我欢喜让我忧。。

rainydayer

原帖由 swp2000 于 2009-6-24 09:37 发表
其实ARP攻击源头在 发起扫描的电脑上 ，挤占带宽， 就算防火墙防住了 ，网络还是很慢
目前没什么治本的办法 ，唯一可行的就是根据他的IP拎块板砖去跟他物理PK

我们学校就是大家上报攻击的IP  ，然后网络中心直接 ...

恩，物理pk最有效，别的都难说

jzssby

必须安装专业的ARP防火墙，金山的和风云都不错。
还有就是记得要手动设置绑定网关的MAC。在局域网中可以用APR -A查看，就可以显示网关IP和它的物理地址。
我就在局域网中，小区宽带。自从绑定后就再没有断网过。
你可以试试。

aaccaac

ARP欺骗不仅仅只欺骗客户端电脑。而且欺骗网关。
如果网关被成功欺骗，你电脑上装再牛的防火墙也是白搭。

现在专业的ARP墙有那种功能，隔1秒向网关发送一次自己的ARP信息。那也是治标不治本。

但是如果局域网内部ARP泛滥容易引起ARP风暴，网关不停被欺骗，然后不停的接受你发出的正确的ARP信息，导致mac table更新频繁，Cpu占用率居高不下，数据转发效率大幅降低。如果是ADSL路由，严重的时候导致路由发烫。

所以，如果路由端没有MAC绑定或者没有制定ARP相关规则，只要存在ARP欺骗，丢包肯定时有发生，转发效率绝对会下降。

[ 本帖最后由 aaccaac 于 2009-8-16 13:13 编辑 ]