6,185
社区成员
发帖
与我相关
我的任务
分享路由器被攻击
公司网络示意图:
ADSL 1(4M) ADSL 2(2M) ADSL 3(2M)
| | |
| | |
宽带猫1 宽带猫2 宽带猫3
| | |
| | |
路由器1(192.168.1.1)路由器2(192.168.1.154)路由器3(192.168.1.154)
| | |
| | |
文件服务器 邮件服务器 ERP用服务器
|____________________|__________________|
|
交换机
1.现将"路由器2"及"路由器3"设置为"MAC地址过滤"用作少数客户端连接外网专用;
2.另"路由器1"设置为DHCP服务器(不限制客户端连接外网);
故障表现:
现在整个网络当中出现:"路由器1"老是受局域网内客户端攻击(如:ARP,MAC欺骗等等,例如:有一台客户端中招后,只要它接入局域网,但凡网关设置为"192.168.1.1"的电脑(已就是开启DHCP服务,设置为自动获取IP地址)全都不能上网);
现目前解决的方法是由本人按每台客户端逐一进行查询排除后杀毒或修复,各位前辈可否指点如何将"路由器1"的防攻击性能提升,或是在找寻和排除"发起攻击的客户端主机"时有无更加有效省时的方法!
盼
复
多谢!
ADSL 1(4M) ADSL 2(2M) ADSL 3(2M)
| | |
| | |
宽带猫1 宽带猫2 宽带猫3
| | |
| | |
路由器1(192.168.1.1)路由器2(192.168.1.154)路由器3(192.168.1.154)
| | |
| | |
文件服务器 邮件服务器 ERP用服务器
|____________________|__________________|
|
交换机
1.现将"路由器2"及"路由器3"设置为"MAC地址过滤"用作少数客户端连接外网专用;
2.另"路由器1"设置为DHCP服务器(不限制客户端连接外网);
故障表现:
现在整个网络当中出现:"路由器1"老是受局域网内客户端攻击(如:ARP,MAC欺骗等等,例如:有一台客户端中招后,只要它接入局域网,但凡网关设置为"192.168.1.1"的电脑(已就是开启DHCP服务,设置为自动获取IP地址)全都不能上网);
现目前解决的方法是由本人按每台客户端逐一进行查询排除后杀毒或修复,各位前辈可否指点如何将"路由器1"的防攻击性能提升,或是在找寻和排除"发起攻击的客户端主机"时有无更加有效省时的方法!
盼
复
多谢!
...全文
请发表友善的回复…
发表回复
wt1221 2008-06-05
- 打赏
- 举报
www.netentsec.com 用户设备可进行上网行为控制和管理.
zhangyunping 2008-06-01
- 打赏
- 举报
用个arp保护神,可以,你从网上下吧,我没找到可以上传的地方.
luobill 2008-05-31
- 打赏
- 举报
不好意思!
上面的
"路由器1(192.168.1.1)路由器2(192.168.1.154)路由器3(192.168.1.154)"
输入有误
应该是
"路由器1(192.168.1.1)路由器2(192.168.1.154)路由器3(192.168.1.254)"
上面的
"路由器1(192.168.1.1)路由器2(192.168.1.154)路由器3(192.168.1.154)"
输入有误
应该是
"路由器1(192.168.1.1)路由器2(192.168.1.154)路由器3(192.168.1.254)"
