激情五月天婷婷,亚洲愉拍一区二区三区,日韩视频一区,a√天堂中文官网8

<ul id="buwfs"><strike id="buwfs"><strong id="buwfs"></strong></strike></ul>
    <output id="buwfs"></output>
  • <dfn id="buwfs"><source id="buwfs"></source></dfn>
      <dfn id="buwfs"><td id="buwfs"></td></dfn>
      <div id="buwfs"><small id="buwfs"></small></div>
      <dfn id="buwfs"><source id="buwfs"></source></dfn>
      1. <dfn id="buwfs"><td id="buwfs"></td></dfn>
        始創(chuàng)于2000年 股票代碼:831685
        咨詢熱線:0371-60135900 注冊(cè)有禮 登錄
        • 掛牌上市企業(yè)
        • 60秒人工響應(yīng)
        • 99.99%連通率
        • 7*24h人工
        • 故障100倍補(bǔ)償
        全部產(chǎn)品
        您的位置: 網(wǎng)站首頁(yè) > 幫助中心>文章內(nèi)容

        預(yù)防arp攻擊-從源頭做起 方法大全

        發(fā)布時(shí)間:  2012/9/22 17:15:02

        1.定位arp攻擊源頭
        主動(dòng)定位方式:因?yàn)樗械腁RP攻擊源都會(huì)有其特征——網(wǎng)卡會(huì)處于混雜模式,可以通過(guò)arpKiller這樣的工具掃描網(wǎng)內(nèi)有哪臺(tái)機(jī)器的網(wǎng)卡是處于混雜模式的,從而判斷這臺(tái)機(jī)器有可能就是“元兇”。定位好機(jī)器后,再做病毒信息收集,提交給趨勢(shì)科技做分析處理。
        標(biāo)注:網(wǎng)卡可以置于一種模式叫混雜模式(promiscuous),在這種模式下工作的網(wǎng)卡能夠收到一切通過(guò)它的數(shù)據(jù),而不管實(shí)際上數(shù)據(jù)的目的地址是不是它。這實(shí)際就是Sniffer工作的基本原理:讓網(wǎng)卡接收一切它所能接收的數(shù)據(jù)。
        被動(dòng)定位方式:在局域網(wǎng)發(fā)生ARP攻擊時(shí),查看交換機(jī)的動(dòng)態(tài)arp表中的內(nèi)容,確定攻擊源的MAC地址;也可以在局域居于網(wǎng)中部署Sniffer工具,定位arp攻擊源的MAC。
        也可以直接Ping網(wǎng)關(guān)IP,完成Ping后,用ARP –a查看網(wǎng)關(guān)IP對(duì)應(yīng)的MAC地址,此MAC地址應(yīng)該為欺騙的,使用NBTSCAN可以取到PC的真實(shí)IP地址、機(jī)器名和MAC地址,如果有”ARP攻 擊”在做怪,可以找到裝有arp攻擊的PC的IP、機(jī)器名和MAC地址。 
        命令:“nbtscan -r 192.168.16.0/24”(搜索整個(gè)192.168.16.0/24網(wǎng)段, 即192.168.16.1-192.168.16.254);或“nbtscan 192.168.16.25-137”搜索192.168.16.25-137 網(wǎng)段,即192.168.16.25-192.168.16.137。輸出結(jié)果第一列是IP地址,最后一列是MAC地址!BTSCAN的使用范例:
        假設(shè)查找一臺(tái)MAC地址為“000d870d585f”的病毒主機(jī)。
        1)將壓縮包中的nbtscan.exe 和cygwin1.dll解壓縮放到c:下。
        2)在Windows開(kāi)始—運(yùn)行—打開(kāi),輸入cmd(windows98輸入“command”),在出現(xiàn)的dos窗口中輸入:C: btscan -r 192.168.16.1/24(這里需要根據(jù)用戶實(shí)際網(wǎng)段輸入),回車(chē)。
        3)通過(guò)查詢IP–MAC對(duì)應(yīng)表,查出“000d870d585f”的病毒主機(jī)的IP地址為“192.168.16.223”。
        通過(guò)上述方法,我們就能夠快速的找到病毒源,確認(rèn)其MAC——〉機(jī)器名和IP地址。
         
        2.防御方法


        a.使用可防御ARP攻擊的三層交換機(jī),綁定端口-MAC-IP,限制ARP流量,及時(shí)發(fā)現(xiàn)并自動(dòng)阻斷arp攻擊端口,合理劃分VLAN,徹底阻止盜用IP、MAC地址,杜絕arp的攻擊。
        b.對(duì)于經(jīng)常爆發(fā)病毒的網(wǎng)絡(luò),進(jìn)行Internet訪問(wèn)控制,限制用戶對(duì)網(wǎng)絡(luò)的訪問(wèn)。此類(lèi)arp攻擊程序一般都是從Internet下載到用戶終端,如果能夠加強(qiáng)用戶上網(wǎng)的訪問(wèn)控制,就能極大的減少該問(wèn)題的發(fā)生。
        c.在發(fā)生ARP攻擊時(shí),及時(shí)找到病毒攻擊源頭,并收集病毒信息,可以使用趨勢(shì)科技的SIC2.0,同時(shí)收集可疑的病毒樣本文件,一起提交到趨勢(shì)科技的TrendLabs進(jìn)行分析,TrendLabs將以最快的速度提供病毒碼文件,從而可以進(jìn)行arp病毒的防御
        本文出自:億恩科技【mszdt.com】

        服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM]

      2. 您可能在找
      3. 億恩北京公司:
      4. 經(jīng)營(yíng)性ICP/ISP證:京B2-20150015
      5. 億恩鄭州公司:
      6. 經(jīng)營(yíng)性ICP/ISP/IDC證:豫B1.B2-20060070
      7. 億恩南昌公司:
      8. 經(jīng)營(yíng)性ICP/ISP證:贛B2-20080012
      9. 服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:0371-60135900
      10. 虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:0371-60135900
      11. 專(zhuān)注服務(wù)器托管17年
        掃掃關(guān)注-微信公眾號(hào)
        0371-60135900
        Copyright© 1999-2019 ENKJ All Rights Reserved 億恩科技 版權(quán)所有  地址:鄭州市高新區(qū)翠竹街1號(hào)總部企業(yè)基地億恩大廈  法律顧問(wèn):河南亞太人律師事務(wù)所郝建鋒、杜慧月律師   京公網(wǎng)安備41019702002023號(hào)
          0
         
         
         
         

        0371-60135900
        7*24小時(shí)客服服務(wù)熱線