你把MAC和IP绑定 内网谁用ARP攻击软件也没用 安全日志里会显示某某IPMAC地址改变被禁止
结论是 ARP攻击软件再怎么更新也不行 怎么都是软件 没有硬件防的好
嗯,这个方法是最实在的。
原帖由 gmtd 于 2008-11-6 21:09 发表 https://www.chinadsl.net/BBS/images/common/back.gif
你把MAC和IP绑定 内网谁用ARP攻击软件也没用 安全日志里会显示某某IPMAC地址改变被禁止
结论是 ARP攻击软件再怎么更新也不行 怎么都是软件 没有硬件防的好
晕,我不认同这个说法,大家可以在网络上搜索看看,最根本的解决ARP的方法都有哪些,其实我也不知道
但一般认为只是在路由器一端进行绑定的话肯定是不完善的,只听说双绑是最有效果的...
其实不管是NR255,还是NR2805,对于限速软件的ARP攻击确实没有更好的办法,那些软件运行时间长了的话
(有些只是打开一两分钟就关闭,一样会对网络有持续的影响),网络一样会变慢或掉线...这个我已经使用两台电脑
进行实验得出来了:正在用迅雷下载一个较大的软件,NR2805进行限速为80Kbyte/S,迅雷下载速度也稳定在80Kbyte/S
,将P2P终结者打开并限速为5Kbyte/S后,NR2805立马显示那台下载的电脑流量为5Kbyte/S,迅雷下载速度也变成
5Kbyte/S,这说明这种限速软件确实产生了作用,而且有理由相信,运行时间一长,整个网络就会掉线或变得很慢,这
种情况已经在很多次故障时得到认证:客人打电话说ARP防火墙受到哪个IP的攻击,网络变得很慢,这时我就给那个IP
使用者打电话,过后网络就变正常了.这个问题我已经在论坛里提到过了https://www.chinadsl.net/BBS/thread-27291-1-1.html
听说VLAN交换机可以解决这个问题,想来很有道理,正想找个机会认证一下...
最近遇到过2805系统日志里在lan口受到对192.168.0.15的ARP攻击,成功拦截!,但是这个IP的机器上用最新病毒库查了没毒,也装了ARP防火墙。其他机器装了360ARP防火墙也绑定了IP和MAC,一样是没有被攻击的提示
ARP病毒是比较难管理的一个问题。这只能够看用户的自律性。
原帖由 sercherman 于 2008-11-7 17:13 发表 https://www.chinadsl.net/images/common/back.gif
晕,我不认同这个说法,大家可以在网络上搜索看看,最根本的解决ARP的方法都有哪些,其实我也不知道
但一般认为只是在路由器一端进行绑定的话肯定是不完善的,只听说双绑是最有效果的...
其实不管是NR255,还是NR280 ...
请问是否在MAC地址绑定和MAC地址过滤都开启了的情况下也发生呢
ARP病毒是比较难管理
是很烦,我的局域网内有4台电脑,我检测到都有这样类似的日志: 在lan口受到对192.168.1.250的ARP攻击,成功拦截!
搞得网速也快不起来。。。
NR255碰到ARP攻击不掉线还不够好,
想彻底解决目前只有2种方法 就是花钱升有pppoe server的软路由,或换带有VLAN的交换机(ding:
嗯,这个方法是最实在的。