[想法]关于局域网ARP攻击,我想有个简单的办法可能可行
关于局域网ARP攻击,我想有个简单的办法可能可行。由于我的ROS机器配置低(MMX200+64M),服务开多了容易死机,现在遭遇了ARP攻击很头痛。
经过我的反复思考后,我想中毒的机器对局域网进行ARP攻击,他攻击的网关地址应该是和病毒机器的网卡所设置的网关一样,如果某个业务上比较重要的机器(当然它没有病毒),为了避免被攻击,可以把网关设置为另外一个地址,这样是不是就攻击不到了呢?
如图:
将ROS的内网网卡设置2个IP,将上网娱乐等机器的网关用1的那个地址,业务机用2的那个地址
有毒机器的arp欺骗应该是针对192.168.1.1的,但对192.168.1.2却没有影响。
请教各位高手,我的想法对不对??
[ 本帖最后由 红烧排骨 于 2007-7-14 02:56 编辑 ] 你想法有意思,但我认为治标不治本啊,要是你2的机器也中ARP病毒了,还不是照样吗
我认为你还是及时杀ARP病毒才是王道,我就用网络执法官来查找中ARP病毒的机器,然后杀掉就好了,或在DOS命令下用ARP -A 命令来查 当然业务机是专门不拿来上网的那种,比如专门接收卫星数据、远程信息采集器数据。一般不做其他操作,把windows的自动更新开启,应该是不会中毒的。
页:
[1]