分页: 1 / 1

局域网共享上网,,ubuntu能防止arp欺骗arp攻击马?

发表于 : 2006-09-23 15:26
bluewinter
局域网共享上网,,ubuntu能防止arp欺骗arp攻击马?
高手指点

发表于 : 2006-09-23 20:15
toomanystars
我也很想知道,我们这里的局域网蠕虫病毒泛滥,网关地址总被该,取消动态IP地址,设为静态网关也不行,arp -a会显示多出好几个网关(估计是中毒的机子,我把他们的地址记下来了),上网下东西根本不可能,因为一会就掉线,必须手动重启网络才行,真是气死我了。
谁有什么好办法吗?

发表于 : 2006-09-23 20:19
oneleaf
arp -s 192.168.0.1 00-00-0A-0B-0C-0D

设置静态的网关地址

发表于 : 2006-09-23 20:21
oneleaf
1) 建立静态ARP表

touch /etc/static_arp_entry
chown root:root /etc/static_arp_entry
chmod 600 /etc/static_arp_entry

2) 编辑/etc/static_arp_entry文件,输入类似内容

192.168.8.90 00:00:00:11:11:11
192.168.8.1 00:00:00:22:22:22

3) arp -s -f /etc/static_arp_entry

发表于 : 2006-10-01 19:09
toomanystars
oneleaf 写了:1) 建立静态ARP表

touch /etc/static_arp_entry
chown root:root /etc/static_arp_entry
chmod 600 /etc/static_arp_entry

2) 编辑/etc/static_arp_entry文件,输入类似内容

192.168.8.90 00:00:00:11:11:11
192.168.8.1 00:00:00:22:22:22

3) arp -s -f /etc/static_arp_entry
按照这个做了,网关地址别人是改不了了,但总有一些新的地址加进来,根本不是网关,甚至有一台我们宿舍的电脑,总出现在我的arp列表里,请问如何防止这类事情?另外,这是否和我开通了samba有关系,那台电脑将我共享的文件夹映射为一个驱动器,是不是这个原因引起的?谢谢!

发表于 : 2006-10-11 0:40
toomanystars
能不能拒绝某个ip地址连接啊?在不用防火墙的情况下?firestarter不支持教育网直通车的虚拟拨号!

发表于 : 2006-10-24 18:07
billy19851
ubuntu不能阻止apr欺骗

发表于 : 2006-11-30 19:46
chinsung
还是从客户机的安全性着手吧,它要总把自己的MAC改得跟网关的一样还总叫为什么老上不了网,这肯定不行,去看下人家清华是怎么做的?叫局域网里的机子都去下补丁(肯定是WINDOWS的了)还有就是有必要布署杀毒软件和防火墙,要是谁的机子中了,就把它隔离起来,跟当年防非典差不多,哈哈,我想应该是个好方法,不然总是没完没了,解决了不问题。
PS:MICROSOFT的安全更新和安全软件应该是解决不了问题的,但是总可以防止局域网里的其他机子在无意中中马。要有人在局域网里搞东西,你只有把他抓出来,从重处理,以敬效尤。