网吧盗QQ和ARP攻击的见解
最进发现网吧掉QQ频繁,观察发现是通过木马软件发送到指定的电子邮箱,电子邮件的端口SMTP是25,POP端口是110现封掉25.110端口盗号现象没在发生,不过这样电子邮件也不能发送了。所以只适合网吧用。关于ARP攻击,表现为全体掉线,推断是网关被错误解析,所以在路由器上加上内网网卡的MAC绑定,问题解决,方法IP-------ARP点加号(如内网网卡是192.168.0.1,)添加IP192.168.0.1 MAC 00-25-55-55-55-55点COPY在新窗口点确定(好象是COPY我这不能看winbox 和和。。rou默认ARP下是看不到路由器内网网卡的mac的绑定网卡的方法论坛上有)[ 本帖最后由 myzhenming 于 2006-10-14 20:38 编辑 ] 那请问如何封25,110 呢 在防火墙中加入一条禁止就行了,同时欢迎大家一起来讨论一下
[ 本帖最后由 myzhenming 于 2006-10-15 14:41 编辑 ] 顶一下,谢谢!!
封25端口,邮件就收发不了?
我这里很多客人都在这样收发邮件的,可以地区不同吧? smtp和pop是你在机子上有OUTLOOK发邮件用的,他们可以到网页上发山同时希望有不同看法的,一起讨论一下,大家共同进步嘛
[ 本帖最后由 myzhenming 于 2006-10-15 22:08 编辑 ]
页:
[1]