电脑开启后没有接猫的网线直接接上路由。。连网络都没有360就提示受到arp入侵攻击、网关欺骗、、这样不可能是别人攻击了。。到是直接电脑杀毒。。还原都做了。。还是没有效果。。到底是怎么回事??该怎么解决?
电脑小白。。还请明示。。谢谢。。
宿舍,就2个人。。他没有使用电脑的时候。。我进行检查的。。。基本排除被限速的问题。。电脑中毒什么的也没扫出来。。
在你能上网时进入MS-DOS窗口(开始-运行-输入CMD打开MS-DOS),输入命令:arp –a查看网关IP对应梁激的正确MAC地址,将其记录,如颤罩果已不能上网,则先运行一次命令arp –d将arp缓存中的内容删橡洞袜空,计算机可暂时恢复上网,一旦能上网就立即将网络断掉,禁用网卡或拔掉网线,再运行arp –a。如已有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。可在MS-DOS窗口下运行以下命令:arp –s 网关IP 网关MAC。简单的就这样的
解决办法:
1、在你上不去的电脑上arp -a一下,看看获取到的MAC和IP和网关mac和ip是否一致
2、如果不一致,检查网络里贺芦升面是否有这个MAC-IP的路由设备,或者通过抓包找出发起arp攻击的IP
3、通过一些arp检查工具查找攻击哗返源,找出后重做系统(发arp的机器未必是上不去网的哦)
最好可以把你现有的网络升级成禅老免疫网络 ,你现有的问题肯定不会存在了。
LZ很清楚是ARP攻击吗 呵呵
确实 360的ARP防火墙也只能做到这一步了
因以太网协议的漏洞 不从协议底层着手是不能解决问题的
这也是在前两敏槐咐年提出免疫网络的原因
想彻底解决的话 建议LZ了解下“明纤免疫墙技术”也就差不多了
但有个忠告 这也是大部分桥纯人存在的误区
防火墙 IDS/IPS UTM 上网行为
管理不是干内网安全的
局域网内有人使用网管限速软件 或者局域网有电脑中毒 但前者情况亏樱几率较大 网管唤慧软件就是通过ARP欺骗工作的
建议使用ARP防火墙 卸载360防火墙(360arp防御不怎么好)
www.antiarp.com 下载个人单销链丛机版
这个arp的攻击,你可以先使用彩影arp防火墙。
或者使用静态绑定,但是要是想彻底解决内网各类攻击的话轿差,推荐你使用欣向的免疫墙路悉尺由器,保证你的内网稳定安全不闭陆皮掉线。