路由器被攻击
公司网络示意图:
ADSL 1(4M) ADSL 2(2M) ADSL 3(2M)
| | |
| | |
宽带猫1 宽带猫2 宽带猫3
| | |
| | |
路由器1(192.168.1.1)路由器2(192.168.1.154)路由器3(192.168.1.154)
| | |
| | |
文件服务器 邮件服务器 ERP用服务器
|____________________|__________________|
|
交换机
1.现将"路由器2"及"路由器3"设置为"MAC地址过滤"用作少数客户端连接外网专用;
2.另"路由器1"设置为DHCP服务器(不限制客户端连接外网);
故障表现:
现在整个网络当中出现:"路由器1"老是受局域网内客户端攻击(如:ARP,MAC欺骗等等,例如:有一台客户端中招后,只要它接入局域网,但凡网关设置为"192.168.1.1"的电脑(已就是开启DHCP服务,设置为自动获取IP地址)全都不能上网);
现目前解决的方法是由本人按每台客户端逐一进行查询排除后杀毒或修复,各位前辈可否指点如何将"路由器1"的防攻击性能提升,或是在找寻和排除"发起攻击的客户端主机"时有无更加有效省时的方法!
盼
复
多谢!