|
|
发表于 2008-11-8 01:13:29
|
显示全部楼层
原帖由 gmtd 于 2008-11-6 21:09 发表 
你把MAC和IP绑定 内网谁用ARP攻击软件也没用 安全日志里会显示某某IPMAC地址改变被禁止
结论是 ARP攻击软件再怎么更新也不行 怎么都是软件 没有硬件防的好
晕,我不认同这个说法,大家可以在网络上搜索看看,最根本的解决ARP的方法都有哪些,其实我也不知道
但一般认为只是在路由器一端进行绑定的话肯定是不完善的,只听说双绑是最有效果的...
其实不管是NR255,还是NR2805,对于限速软件的ARP攻击确实没有更好的办法,那些软件运行时间长了的话
(有些只是打开一两分钟就关闭,一样会对网络有持续的影响),网络一样会变慢或掉线...这个我已经使用两台电脑
进行实验得出来了:正在用迅雷下载一个较大的软件,NR2805进行限速为80Kbyte/S,迅雷下载速度也稳定在80Kbyte/S
,将P2P终结者打开并限速为5Kbyte/S后,NR2805立马显示那台下载的电脑流量为5Kbyte/S,迅雷下载速度也变成
5Kbyte/S,这说明这种限速软件确实产生了作用,而且有理由相信,运行时间一长,整个网络就会掉线或变得很慢,这
种情况已经在很多次故障时得到认证:客人打电话说ARP防火墙受到哪个IP的攻击,网络变得很慢,这时我就给那个IP
使用者打电话,过后网络就变正常了.这个问题我已经在论坛里提到过了https://www.chinadsl.net/BBS/thread-27291-1-1.html
听说VLAN交换机可以解决这个问题,想来很有道理,正想找个机会认证一下... |
|
/1 
粤公网安备44152102000001号 
发表于 2008-11-22 18:38:23