應用背景
當前在區域網的環境中,經常遇到的乙個現象就是:區域網電腦使用者經常私自更改自己的ip位址,造成多個電腦共用乙個ip的現象,從而出現ip位址衝突,導致區域網電腦掉線、網路執行不穩定等現象;同時,當前區域網內流行的arp病毒,通過向區域網的其他電腦發動arp欺騙,將區域網其他電腦的arp快取表裡面儲存的預設閘道器的mac位址更改為乙個不存在的mac位址,從而引發區域網電腦無法上網的情況,目前這種攻擊現象極為普遍,是當前網路管理員的一大難題。
如何解決?
其實針對區域網電腦更改自己ip位址的行為以及各種arp攻擊行為,我們可以通過在路由器上進行ip和mac位址繫結,這樣如果電腦私自更改自己的ip位址就會無法上網,從而達到控制區域網電腦私自更改ip位址的行為;但是一般的路由器都沒有ip和mac繫結功能,從而需要購買新的路由器、交換機或者防火牆等網路裝置,同時,路由器進行ip和mac繫結之後,不能給被控制的電腦傳送警告資訊,所有被控制的電腦也不知道管理員禁用了修改ip位址的行為。同時,針對arp攻擊、arp病毒,單純依靠路由器提供的ip和mac位址繫結功能還不能完全消除,而同樣,一般的路由器也沒有arp防病毒、防攻擊的功能。這樣就導致了網管人員對區域網進行網路管理時面臨著不小的難題。
大勢至(北京)軟體工程****推出的聚生網管系統整合了ip和mac位址繫結的功能,同時還配合人性化的提醒,也就是當區域網有電腦私自更改了自己的ip位址,聚生網管系統會向其傳送提醒功能,告知其不能修改ip位址,否則就不能上網,而只有改回以前的ip位址才可以上網,從而不但約束了區域網電腦私自更改ip位址的行為,同時也對其進行了教育和引導,便於配合網路管理工作;而針對區域網的arp攻擊行為,聚生網管系統也整合了arp攻擊防禦功能,在啟動聚生網管系統的arp防病毒功能之後,聚生網管系統會自動向區域網的電腦傳送arp攻擊、arp欺騙免疫資訊,從而使得區域網的電腦天然就有了一種arp攻擊的免疫功能;同時,聚生網管系統在發現arp攻擊時,可以自動加大arp免疫力度,從而可以最大程度地降低arp攻擊對區域網造成的危害,同時,聚生網管系統還可以檢測出區域網arp攻擊源主機,從而便於網管人員迅速定位攻擊源,便於及時採取補救和防禦措施。最後,聚生網管系統還整合了區域網主機強制隔離功能,在發現arp攻擊源主機之後,聚生網管系統還可以阻斷攻擊源主機與區域網其他主機的連線,同時也阻斷與區域網閘道器的連線,通過雙重隔離,有效地將arp攻擊的資料報進行打斷,從而將arp病毒源主機隔離開區域網,防止對區域網造成更大面積的危害。
區域網繫結IP位址的N種方法
現在很多單位都配置了區域網,為了便於進行網路管理,同時為了提高的登入網路的速度,網管人員一般都為區域網中的每台電腦都指定了ip位址。但是在windows環境下其他使用者很容易修改ip位址配置,這樣就很容易造成ip位址衝突等故障,不利於網路的正常管理。因此,最好能為ip位址加上一把 鎖 這樣別人就不能...
區域網中巧用MaxDOS進行GHOST多播裝系統
作為學校網管人員,除了必要的網路維護之外,給中毒過深的電腦重做系統是必不可少的工作之一。我們經常為學校其它樓層的教室 辦公室 機房等地電腦重新安裝作業系統,少則幾台,多則幾十台。最初用的方法是,先裝好一台 樣機 然後用ghost備份出.gho檔案,再把這個檔案複製到其他每台 空機 上,之後逐個恢復,...
如何解決區域網盜用IP位址的安全問題
一 ip位址盜用方法分析 1 靜態修改ip位址 對於任何乙個tcp ip實現來說,ip位址都是其使用者配置的必選項。如果使用者在配置tcp ip或修改tcp ip配置時,使用的不是授權機構分配的ip位址,就形成了ip位址盜用。由於ip位址是乙個邏輯位址,是乙個需要使用者設定的值,因此無法限制使用者對...