[想法]关于局域网ARP攻击，我想有个简单的办法可能可行

红烧排骨

    关于局域网ARP攻击，我想有个简单的办法可能可行。
由于我的ros机器配置低（MMX200+64M），服务开多了容易死机，现在遭遇了ARP攻击很头痛。
经过我的反复思考后，我想中毒的机器对局域网进行ARP攻击，他攻击的网关地址应该是和病毒机器的网卡所设置的网关一样，如果某个业务上比较重要的机器（当然它没有病毒），为了避免被攻击，可以把网关设置为另外一个地址，这样是不是就攻击不到了呢？

如图：
将ROS的内网网卡设置2个IP，将上网娱乐等机器的网关用1的那个地址，业务机用2的那个地址
有毒机器的arp欺骗应该是针对192.168.1.1的，但对192.168.1.2却没有影响。
请教各位高手，我的想法对不对？？


[ 本帖最后由 红烧排骨 于 2007-7-14 02:56 编辑 ]

ruby

你想法有意思,但我认为治标不治本啊,要是你2的机器也中ARP病毒了,还不是照样吗
我认为你还是及时杀ARP病毒才是王道,我就用网络执法官来查找中ARP病毒的机器,然后杀掉就好了,或在DOS命令下用ARP -A 命令来查

红烧排骨

当然业务机是专门不拿来上网的那种，比如专门接收卫星数据、远程信息采集器数据。一般不做其他操作，把windows的自动更新开启，应该是不会中毒的。