禁用“本地连接”的过程首先肯定相当于你清除了本地的arp缓存信息,你禁用启用一下网卡就能上网说明你内网中极有可能存在攻击如arp等
arp攻击分为两种一种是欺骗内网客户端,即中arp病毒的这台主机以很高的频率想局域网中不断地发送错误的网关MAC-IP对应关系(向局域网中的其他主机发送广播说自己是网关)结果局域网中的其他主机将数据包都发向该中毒主机最终导致数据发送不出去而掉线;另一种是欺骗网关,即中毒的这台机器以高频率持续地向网关发送错误的内网客户端mac-ip对应关系以改变网关的arp表(即告诉网关下面客户端的mac对应得ip地址都是自己)导致内网发送到公网的数据在返回时都返回到中毒的这台主机上,最终导致内网的客户端无法接受公网返回的数据而显示掉线。
你需要将这台电脑断网后杀毒或者将该机重做系统或安装arp防火墙,然后在网关和内网所有的客户端上绑定mac-ip地址。虽然这传统的解决方法可能会暂时缓解arp攻击现象,但这并不是最终的解决办法!!!
要想真正实现内网的安全管理光靠硬件设备和绑定是不可能实现的,只有将内网的普通网络提升到“免疫网络”才能真正实现内网的安全可管理。“免疫网络”也是企业内网发展的一个必然趋势或方向,它是通过源头控制、群防群控、全网联动使网络中的每个节点都具有免疫功能,在面临攻击时调动各种资源进行应对。
免疫网络的主要理念就是自主防御和管理。
希望对你有帮助!!!
你家路由不只连你一台电脑吧,你可能是被ARP攻击了。你开个ARP防火墙,或者进路由里面把MAC地址绑定一下。
局域网的网络问题:
目前局域网内有大量的网络攻击和欺骗。造成网络服务器无法访问的原因主要是:
(1) 局域网内有大量网络协议欺骗,这样会导致你的服务器和主机被虚假的信息欺骗找不到真正的设备或请求回应不到真正主机。例如:大家比较熟悉的ARP欺骗。
(2) 网络中有大量的协议和流量攻击,出现网络通道导致网卡或者交换机无法进行数据传输或交换。这样你的电脑主机就无法访问到服务器了。例如:网络的DDOS攻击、SYN洪水攻击等网络协议攻击。
传统解决方案:(1)、进行ARP绑定,这样可以一定程度减轻一下问题情况。
注:现在利用ARP协议进行网络攻击或欺骗已经有七种形式的攻击了,尤其是二代arp会清除你的绑定。所以ARP绑定是治标(效果还不一定)不治本。
(2)、还有一种粗暴的办法那就是重做系统,让这种利用协议攻击的程序清除掉。
注:费时费力,问题当时肯定可以解决。你还会通过各种途径接触和以后再有肯定还会有同样问题出现。
我接触到能彻底解决网络服务器访问不到问题的方案是:使用巡路免疫网络安全解决方案在网路中的每台电脑网卡上安装“终端免疫驱动” 终端MAC取自物理网卡而非系统,有效防范了MAC克隆和假冒;终端驱动实现的是双向的控制,不仅仅抵御外部对本机的威胁,更重要的是抑制从本机发起的攻击。这样网络协议欺骗和超量攻击直接在网卡上直接拦截了,你就能正常的访问服务器了。
说到这里我对巡路免疫网络安全解决方案简单一下,其实现在很多公司的网络中都存在大量网络协议攻击导致了大家一些应用(网络打印机不能连接,内部服务器访问时快时慢,语音电话不清甚至电脑跟老牛似的)不能正常使用。对于这些大家包括我原来也是认为就是系统病毒或者外网攻击问题造成的,通过与专业人士沟通以后才清楚,简单说:现在很多网络问题80%是由于内部网络问题(网络协议攻击)造成的,传统的解决办法(上防火墙、上入侵检测系统、防毒)主要是外网、系统木马病毒和文件病毒进行被动防范,对于网络协议攻击没有有效的解决办法。巡路免疫网络解决方案不是一个单独的产品,而是一套由软硬件、内网安全协议,安全策略构成的完整组件。它由接入模块、运营中心、终端免疫驱动、内网安全协议、安全策略组成,从内网的角度解决攻击问题,应对目前网络攻击复杂性、多样性、更多从内网发起的趋势,更有效地解决网络威胁。通过这个方案可以让我们的网络变成身体强壮,让咱们的网络可以自我防御和管理
I don't know.
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024