您的位置首页快问快答

局域网里有台打印机总是发动arp攻击怎么办?

局域网里有台打印机总是发动arp攻击怎么办?

的有关信息介绍如下:

局域网里有台打印机总是发动arp攻击怎么办?

你好,我现在做防火墙的工作,以前做网络管理,下面是我的ARP方法是有效的,我不知道,你,毕竟,你说我参考的太简单了,没有太多的信息,如网络模式,的主机数,所以我不能给你最好的解决方案,以下是仅供参考啊。

ARP攻击是最常见的LAN。

ARP协议是用来获取一个TCP / IP协议的物理地址(MAC)。节点一个节点的IP地址的ARP请求广播到网络后,会收到一封确认它的物理地址,这样的数据包可以被发送。

一般的ARP攻击是攻击者伪造受信任的主机到网关发送了错误的IP-MAC映射表,所以网关的ARP表不断更新,更新是错误的,导致网络崩溃。

这是我们的原则:

1,根据PC到PC的IP-MAC双向绑定的ARP欺骗是可以解决的,但它不支持IP-MAC双向绑定设备,你需要用可以绑定端口-MAC的交换,以防止ARP欺骗。

2,如果该主机不是,你可以使用静态ARP表。

这是一个非常有效的方法,具有对系统的影响不大。其缺点是破坏了动态ARP协议。您可以建立如下的文件。

测试。绿盟科技。 COM 08:00:20:BA:A1:F2

用户。绿盟科技。 COM 8点零零分20秒:EE:DE:1F

使用arp-F文件名的加载进去,这样的ARP映射将不会过期,新的ARP数据刷新,除非你使用arp-d删除。一旦合法主机的网卡硬件地址的变化,你必须手动刷新此ARP文件。这个方法是不适合频繁变化的网络环境。

3,禁止ARP。

由ipconfig接口的ARP ARP完全禁止,因此该卡不发送ARP和接受ARP数据包。但使用的前提是使用静态ARP表,如果在ARP表中的计算机无法沟通。对于大多数网络环境中,这个方法是不适合的,因为它增加了网络管理成本。但是对于小型网络的安全,有效和可行的。

ARP攻击是为了防止攻击者刻意营造一个IP地址冲突,但这种行为是非常难以阻挡的,所以不能是一个简单的解决方案来解决,最好是配合使用的各种方法。

:加强员工的安全意识就显得尤为重要,许多的攻击是从低安全意识,使攻击者机会。建议公司定期组织员工参加安全培训,尽可能多的其他部分一样在这个信息时代的培训,培训的作用。

注:以上部分的帮助下,采用从百度百科注意:请记住,然后选择“喜欢”,“喜欢”成为推荐的精髓,将能帮助更多的人!

这是一个网络问题,先排除硬件问题可以

在ARP攻击或欺骗

2。其他下载,或抢占带宽,导致无法打开网页

解决方式:

1,你不能去上一个计算机的arp-看得到的MAC IP和网关的MAC和IP!

如果没有,检查里面的MAC-IP路由设备的网络,发起ARP攻击,或捕捉识别IP

通过ARP检测工具找到攻击源,找出重做系统后(头发ARP机可能不会得到在互联网上)

看看内网,如果有人恶意的抢占带宽

你,看看是否有可能是网络内的大量的流量给别人,但这个职业可能不是故意的,我个人认为,这些问题都是出了问题,由于根本的弱点,如(ARP \ UDP \ TCP SYN)会造成你说的。

一些传统的360卫士ARP防火墙,杀毒软件,我已经试过它不会工作。

最后,我完全免疫网络解决底层网络的问题。

打印机发出攻击?不会吧,是你连接打印机的那台电脑出了问题吧,检查下看看