当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 8 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 局域网共享上网,,ubuntu能防止arp欺骗arp攻击马?
帖子发表于 : 2006-09-23 15:26 

注册: 2006-02-04 16:53
帖子: 7
送出感谢: 0 次
接收感谢: 0 次
局域网共享上网,,ubuntu能防止arp欺骗arp攻击马?
高手指点


页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2006-09-23 20:15 
头像

注册: 2006-09-12 17:01
帖子: 168
送出感谢: 0 次
接收感谢: 0 次
我也很想知道,我们这里的局域网蠕虫病毒泛滥,网关地址总被该,取消动态IP地址,设为静态网关也不行,arp -a会显示多出好几个网关(估计是中毒的机子,我把他们的地址记下来了),上网下东西根本不可能,因为一会就掉线,必须手动重启网络才行,真是气死我了。
谁有什么好办法吗?


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2006-09-23 20:19 
论坛管理员

注册: 2005-03-27 0:06
帖子: 10116
系统: Ubuntu 12.04
送出感谢: 7
接收感谢: 128
arp -s 192.168.0.1 00-00-0A-0B-0C-0D

设置静态的网关地址


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2006-09-23 20:21 
论坛管理员

注册: 2005-03-27 0:06
帖子: 10116
系统: Ubuntu 12.04
送出感谢: 7
接收感谢: 128
1) 建立静态ARP表

touch /etc/static_arp_entry
chown root:root /etc/static_arp_entry
chmod 600 /etc/static_arp_entry

2) 编辑/etc/static_arp_entry文件,输入类似内容

192.168.8.90 00:00:00:11:11:11
192.168.8.1 00:00:00:22:22:22

3) arp -s -f /etc/static_arp_entry


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2006-10-01 19:09 
头像

注册: 2006-09-12 17:01
帖子: 168
送出感谢: 0 次
接收感谢: 0 次
oneleaf 写道:
1) 建立静态ARP表

touch /etc/static_arp_entry
chown root:root /etc/static_arp_entry
chmod 600 /etc/static_arp_entry

2) 编辑/etc/static_arp_entry文件,输入类似内容

192.168.8.90 00:00:00:11:11:11
192.168.8.1 00:00:00:22:22:22

3) arp -s -f /etc/static_arp_entry

按照这个做了,网关地址别人是改不了了,但总有一些新的地址加进来,根本不是网关,甚至有一台我们宿舍的电脑,总出现在我的arp列表里,请问如何防止这类事情?另外,这是否和我开通了samba有关系,那台电脑将我共享的文件夹映射为一个驱动器,是不是这个原因引起的?谢谢!


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2006-10-11 0:40 
头像

注册: 2006-09-12 17:01
帖子: 168
送出感谢: 0 次
接收感谢: 0 次
能不能拒绝某个ip地址连接啊?在不用防火墙的情况下?firestarter不支持教育网直通车的虚拟拨号!


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2006-10-24 18:07 

注册: 2006-09-30 21:21
帖子: 46
送出感谢: 0 次
接收感谢: 0 次
ubuntu不能阻止apr欺骗


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2006-11-30 19:46 

注册: 2006-11-30 15:37
帖子: 23
地址: 江西南昌
送出感谢: 0 次
接收感谢: 0 次
还是从客户机的安全性着手吧,它要总把自己的MAC改得跟网关的一样还总叫为什么老上不了网,这肯定不行,去看下人家清华是怎么做的?叫局域网里的机子都去下补丁(肯定是WINDOWS的了)还有就是有必要布署杀毒软件和防火墙,要是谁的机子中了,就把它隔离起来,跟当年防非典差不多,哈哈,我想应该是个好方法,不然总是没完没了,解决了不问题。
PS:MICROSOFT的安全更新和安全软件应该是解决不了问题的,但是总可以防止局域网里的其他机子在无意中中马。要有人在局域网里搞东西,你只有把他抓出来,从重处理,以敬效尤。


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 8 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 3 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译