局域网共享上网，，ubuntu能防止arp欺骗arp攻击马？

bluewinter · #1

局域网共享上网，，ubuntu能防止arp欺骗arp攻击马？
高手指点

toomanystars · #2

我也很想知道，我们这里的局域网蠕虫病毒泛滥，网关地址总被该，取消动态IP地址，设为静态网关也不行，arp -a会显示多出好几个网关（估计是中毒的机子，我把他们的地址记下来了），上网下东西根本不可能，因为一会就掉线，必须手动重启网络才行，真是气死我了。
谁有什么好办法吗？

oneleaf · #3

arp -s 192.168.0.1 00-00-0A-0B-0C-0D

设置静态的网关地址

oneleaf · #4

1) 建立静态ARP表

touch /etc/static_arp_entry
chown root:root /etc/static_arp_entry
chmod 600 /etc/static_arp_entry

2) 编辑/etc/static_arp_entry文件，输入类似内容

192.168.8.90 00:00:00:11:11:11
192.168.8.1 00:00:00:22:22:22

3) arp -s -f /etc/static_arp_entry

toomanystars · #5

oneleaf 写了：1) 建立静态ARP表

touch /etc/static_arp_entry
chown root:root /etc/static_arp_entry
chmod 600 /etc/static_arp_entry

2) 编辑/etc/static_arp_entry文件，输入类似内容

192.168.8.90 00:00:00:11:11:11
192.168.8.1 00:00:00:22:22:22

3) arp -s -f /etc/static_arp_entry

按照这个做了，网关地址别人是改不了了，但总有一些新的地址加进来，根本不是网关，甚至有一台我们宿舍的电脑，总出现在我的arp列表里，请问如何防止这类事情？另外，这是否和我开通了samba有关系，那台电脑将我共享的文件夹映射为一个驱动器，是不是这个原因引起的？谢谢！

toomanystars · #6

能不能拒绝某个ip地址连接啊？在不用防火墙的情况下？firestarter不支持教育网直通车的虚拟拨号！

billy19851 · #7

ubuntu不能阻止apr欺骗

chinsung · #8

还是从客户机的安全性着手吧，它要总把自己的MAC改得跟网关的一样还总叫为什么老上不了网，这肯定不行，去看下人家清华是怎么做的？叫局域网里的机子都去下补丁（肯定是WINDOWS的了）还有就是有必要布署杀毒软件和防火墙，要是谁的机子中了，就把它隔离起来，跟当年防非典差不多，哈哈，我想应该是个好方法，不然总是没完没了，解决了不问题。
PS：MICROSOFT的安全更新和安全软件应该是解决不了问题的，但是总可以防止局域网里的其他机子在无意中中马。要有人在局域网里搞东西，你只有把他抓出来，从重处理，以敬效尤。