不完善的arp解决方案
来源:互联网 发布:淘宝上的素描怎么画的 编辑:程序博客网 时间:2024/05/08 09:39
背景:
这边 有两条线连到校园网,给的都是校园网的ip。其中一条线接口坏了,线在地下,维修麻烦,找网络中心更麻烦,所以没有弄。也就是说只有一条线,两个ip。服务器是自己做的ros,运行很稳定。
问题:
arp病毒爆发,所在的教学楼是一个比较大的段,病毒满天飞,总之一句话,arp攻击,无处不在。反正一说我们楼,网络中心就总是推托。md,谁叫咱不是校长呢,要是,开除了这群干吃饭,干不了活的玩意。
解决:
总不能期待他们的技术突飞猛进,咱们只能选择自己解决,要不,网络断断续续,还不要命啊。
说实话,arp要想完全避免,也能做到。大不了用PPPoE,技术上来说,完全也能实现。不过,skyofking暂时没有选择这种方法。这种方法的优点是避开arp,我不用arp了,你病毒又能拿我怎么办?在局域网中,以前都没有使用PPPoE的意识,感觉这种方法,有点多此一举。所以,skyofking也没有优先想到这种方法,反而使用的比较笨的方法。,首先我做了绑定,要求网络中心给我绑定ip和mac;我呢,也没有闲着,用脚本把下面的机器与分配的ip绑定,并把内网服务器的mac设定为replay-only。当然了,外网也要绑定。这个时候,开机测试,网络中断的次数明显减少。不过,问题还存在,用ARP工具检测,发觉ARP攻击还存在,而且仍然很麻烦。绑定的ip还好,出现冲突,根据ros的规则,也不能访问网络,但是,空余的ip还是被修改。又写了个新的脚本,把所有的空闲ip绑定为mac地址为默认的空白值(就是全部为零),这样子,检测下来,发现网络速度被那些病毒仍然拖累,但是不会大面积造成中断了。
,当然接下来,在客户端制作一个自启动的脚本,内容为绑定网关的的ip,写起来也比较简单,用arp -s ip地址 mac地址选择arp防火墙更好了。我这里上传一个防火墙放在我的共享中,需要的朋友可以去下载。
如此一来,问题便解决了,不过,不完美的是,网络速度有所下降。如果需要,可能得使用PPPoE才能得到更好的效果。
这边 有两条线连到校园网,给的都是校园网的ip。其中一条线接口坏了,线在地下,维修麻烦,找网络中心更麻烦,所以没有弄。也就是说只有一条线,两个ip。服务器是自己做的ros,运行很稳定。
问题:
arp病毒爆发,所在的教学楼是一个比较大的段,病毒满天飞,总之一句话,arp攻击,无处不在。反正一说我们楼,网络中心就总是推托。md,谁叫咱不是校长呢,要是,开除了这群干吃饭,干不了活的玩意。
解决:
总不能期待他们的技术突飞猛进,咱们只能选择自己解决,要不,网络断断续续,还不要命啊。
说实话,arp要想完全避免,也能做到。大不了用PPPoE,技术上来说,完全也能实现。不过,skyofking暂时没有选择这种方法。这种方法的优点是避开arp,我不用arp了,你病毒又能拿我怎么办?在局域网中,以前都没有使用PPPoE的意识,感觉这种方法,有点多此一举。所以,skyofking也没有优先想到这种方法,反而使用的比较笨的方法。,首先我做了绑定,要求网络中心给我绑定ip和mac;我呢,也没有闲着,用脚本把下面的机器与分配的ip绑定,并把内网服务器的mac设定为replay-only。当然了,外网也要绑定。这个时候,开机测试,网络中断的次数明显减少。不过,问题还存在,用ARP工具检测,发觉ARP攻击还存在,而且仍然很麻烦。绑定的ip还好,出现冲突,根据ros的规则,也不能访问网络,但是,空余的ip还是被修改。又写了个新的脚本,把所有的空闲ip绑定为mac地址为默认的空白值(就是全部为零),这样子,检测下来,发现网络速度被那些病毒仍然拖累,但是不会大面积造成中断了。
,当然接下来,在客户端制作一个自启动的脚本,内容为绑定网关的的ip,写起来也比较简单,用arp -s ip地址 mac地址选择arp防火墙更好了。我这里上传一个防火墙放在我的共享中,需要的朋友可以去下载。
如此一来,问题便解决了,不过,不完美的是,网络速度有所下降。如果需要,可能得使用PPPoE才能得到更好的效果。
- 不完善的arp解决方案
- HBase SI,一个不完善的HBase 分布式事务的解决方案
- 关于开源库ScrollableLayout对RecyclerView支持不完善的一种解决方案
- ARP,我的解决方案
- linux 下的arp解决方案
- arp攻击的判断与解决方案
- linux下arp攻击的解决方案
- 关于arp攻击的java解决方案
- ARP欺骗的几种解决方案
- 十分不完善的贪吃蛇
- 一个尚不完善的printf
- Image控件的source属性设置显示图片,给出不包含在项目里面的图片不完善解决方案..
- 对付ARP欺骗攻击16a.us病毒的解决方案
- linux下arp攻击的解决方案[原]
- 对付ARP欺骗攻击16a.us病毒的解决方案
- ARP欺骗原理和ARP欺骗解决方案
- H3C ARP攻击防御解决方案
- ARP/代理ARP的总结
- Lvalues and Rvalues(转载)
- 简单理解java.lang.IllegalStateException异常:简单分析和简单解决方案
- celine dion A new day has come
- 个人成长的 15 种能力
- 关于读书,读数据库的书
- 不完善的arp解决方案
- 开源license总结
- AMD双核补丁吐血之作6个补丁
- 一个很猛的mm被甩之后(zz)
- CMMI
- 在线查找CD信息
- INIT.ORA
- vc++实现avi文件的操作(转)
- 要事第一4