根据你提供的信息大致可以判断是内网中有机器中了arp病毒导致的,重启路由器后能上网是由于中毒的机器发出的arp攻击主要针对的是路由器,它通过发送大量错误的arp广播信息来改变路由器的arp表从而使内网掉线,重启路由器后arp表将清空路由器暂时接收了正确的arp信息,所以重启路由器后能暂时可以上网但不久后仍会断网!
单单靠安装最新的360安全卫士开启arp防火墙功能来防御局域网中的arp攻击是不可能真正实现网络安全的,arp防火墙并不能完全阻止别人或自身发出的arp攻击
针对arp攻击传统的解决方法是在pc和网关处进行mac地址的双重绑定
这种方法也有它的缺点如果客户端比较多的话手动绑定十分的繁琐容易出错,而且客户端mac发生改变的时候需要在两端重新设置。令人兴奋的是现在有一款在内网管理方便做的很出色的路由器品牌好像叫欣向,它对内网arp攻击有先天性的免疫功能不仅能防止从本身发出的攻击还能防范外来的arp攻击。对局域网掉线、闪断效果十分明显
针对内网的安全单靠硬件来实现是不可能的,它需要通过一套有硬件和软见相结合,使内网中的每个节点都具有自主防御功能,在内网有攻击时实现全网联动共同应对,从而达到一个免疫网络的效果,这样的网络才是真正安全的内网,巡路免疫网络安全解决方案正是这种理想免疫网络的产物,它真正是实现了内网的安全,可管理。
单单靠安装最新的360安全卫士开启arp防火墙功能来防御局域网中的arp攻击是不可能真正实现网络安全的,arp防火墙并不能完全阻止别人或自身发出的arp攻击
针对arp攻击传统的解决方法是在pc和网关处进行mac地址的双重绑定
这种方法也有它的缺点如果客户端比较多的话手动绑定十分的繁琐容易出错,而且客户端mac发生改变的时候需要在两端重新设置。令人兴奋的是现在有一款在内网管理方便做的很出色的路由器品牌好像叫欣向,它对内网arp攻击有先天性的免疫功能不仅能防止从本身发出的攻击还能防范外来的arp攻击。对局域网掉线、闪断效果十分明显
针对内网的安全单靠硬件来实现是不可能的,它需要通过一套有硬件和软见相结合,使内网中的每个节点都具有自主防御功能,在内网有攻击时实现全网联动共同应对,从而达到一个免疫网络的效果,这样的网络才是真正安全的内网,巡路免疫网络安全解决方案正是这种理想免疫网络的产物,它真正是实现了内网的安全,可管理。
温馨提示:内容为网友见解,仅供参考
第1个回答 2010-04-11
对照下面的现象看是不是有外网arp攻击
问题现象是:
1、出现不定时全网掉线,而内网网关能够ping通。
2、掉线后查看路由器系统状态中的连接状态,路由器的WAN口仍然是连接状态。
3、系统日志没有任何掉线信息。
4、掉线后重启路由器、或者重启光电转换器、甚至只要重新插拔路由器WAN口的网线,网络即刻恢复正常。
从这些现象就能够初步判断,出现外网arp攻击的可能性很大。
外网arp的原理其实与内网arp是一样的,只不过arp的“假冒网关”欺骗的是路由器的WAN口一端,“截获网关数据”欺骗的是电信的网关。
解决这个问题的思路其实是很清晰的。众所周知,普通arp欺骗的目的是盗号,它是有两个方面组合而成。所以问题的解决也需要从两个方面进行。
攻击路由WAN口的arp,需要进行绑定电信网关mac-ip,这样处理一下,“假冒网关”的欺骗就不起作用了。
但对电信一方,解决那种“截获网关数据”的欺骗,问题就有点复杂了。因为这需要电信方面的配合。大多数情况下,电信运营商技术人员的配合度是较差的,这点很遗憾。
我们现在使用的是欣向路由器,它已经在路由器中启动外网arp的主动维护功能,通过不断向网关发出正确的wan口信息,提醒电信网关,我的正确位置在这里!当然,这种主动防范措施,严格来说不是一个治本的方法,它是在和病毒拉锯。但这种权宜之计,也能很有效的帮助用户解决断线困扰。
问题现象是:
1、出现不定时全网掉线,而内网网关能够ping通。
2、掉线后查看路由器系统状态中的连接状态,路由器的WAN口仍然是连接状态。
3、系统日志没有任何掉线信息。
4、掉线后重启路由器、或者重启光电转换器、甚至只要重新插拔路由器WAN口的网线,网络即刻恢复正常。
从这些现象就能够初步判断,出现外网arp攻击的可能性很大。
外网arp的原理其实与内网arp是一样的,只不过arp的“假冒网关”欺骗的是路由器的WAN口一端,“截获网关数据”欺骗的是电信的网关。
解决这个问题的思路其实是很清晰的。众所周知,普通arp欺骗的目的是盗号,它是有两个方面组合而成。所以问题的解决也需要从两个方面进行。
攻击路由WAN口的arp,需要进行绑定电信网关mac-ip,这样处理一下,“假冒网关”的欺骗就不起作用了。
但对电信一方,解决那种“截获网关数据”的欺骗,问题就有点复杂了。因为这需要电信方面的配合。大多数情况下,电信运营商技术人员的配合度是较差的,这点很遗憾。
我们现在使用的是欣向路由器,它已经在路由器中启动外网arp的主动维护功能,通过不断向网关发出正确的wan口信息,提醒电信网关,我的正确位置在这里!当然,这种主动防范措施,严格来说不是一个治本的方法,它是在和病毒拉锯。但这种权宜之计,也能很有效的帮助用户解决断线困扰。
第2个回答 2010-04-13
典型的内网病毒攻击嘛,你的全网掉线是因为你的路由器受到arp欺骗,所以造成的了全网掉线。你重启一下路由器,路由器中的那张ip/mac表重新恢复了你自然能上网了!
相似回答
