我们单位是局域网连接的外网。
由于长期受ARP攻击影响,网络总是断,我想请问,如果在交换机或者路由上做网关MAC地址IP绑定,避免受ARP攻击。我们的是H3C,谢谢。
因为连局域网的电脑太多,将近200多个,而且电脑更换也频繁,而且下面还接了很多子路由,没有办法做用户IP和MAC绑定,我就是想知道网管与网管物理地址能否实现绑定。
追答你要绑定就是我所说的法子。有条件你也可以将网络分成几个子网,即使有arp欺骗也只是影响那个子网。
端口隔离的话那局域网内的用户不能相互访问的吧,他们还要求玩局域网游戏。
追答你这个网管很不称职。。。单位网都这样了,还不采取必要措施?游戏重要还是工作重要,他们爽了,你自己被人说,有时候不要太碍于面子,工作就是工作。
我看了下你上面还有下挂路由,这就不太好绑了。手动绑定是可以的,条件是不能随意接入其他PC。一个端口可以绑定多个MAC,mac-address max-mac-count 10。
但不建议这样。有效的方法是对整个网络划分更多VLAN。ARP的攻击只限于广播域中,通过划分更多的VLAN,可以划分更多的广播域。这样故障点就被限制在广播域中,其他广播域不会受到影响。攻击范围会大大减轻,故障排除也会简单很多。ARP病毒机器最好还是重装。
这个我还专门给每一个用户都下了通知要求打开ARP防护功能,可是有的真的是什么都不懂,就使劲打电话让我去弄,200多机子,老大,会把握累死的,而且时不时还换个机子或者重装一下,我还的去啊
追答很简单呀/就是你在内网里面加一个FTP下载的服务器,然后给每个人都发一个邮件,告诉他们一步一步怎么按照就可以 最好用赛门铁克的 杀毒软件 他里面默认块开启 这中防火墙