如何在防止上一级网络的arp病毒

xnsxcoolczh · 发表于 2007-10-19 15:35:18

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

最近局域网内病毒泛滥,我万不得以在机房内做了routeros,可是RouterOS的外网ip是192.168.100.145 网关是192.168.100.1 ]
机房内部网络使用了192.169.0.1网段,内部机器都重新做过系统,应该是没有arp病毒,但是由于外网网段arp病毒泛滥,以致于机房内机器上网仍然无法解决arp欺骗问题,请教各位高手给个解决的办法.

net1974 · 发表于 2007-10-19 16:04:18

最好还是找到处理掉

xnsxcoolczh · 发表于 2007-10-19 16:08:29

除了找到中毒机器没有解决之道吗,我只要求保证机房能正常上网不受arp困扰

net1974 · 发表于 2007-10-19 16:15:33

做arp绑定试试（绑网关mac地址）

xnsxcoolczh · 发表于 2007-10-19 16:19:31

问题的关键是我无法在192.168.100.1个交换机上做绑定,routeros中不知道如何设置外网如何绑定mac地址,如192.168.100.1就和某个固定的mac地址绑定

net1974 · 发表于 2007-10-19 16:22:34

交换机做端口管理

tpy372 · 发表于 2007-10-19 16:47:14

原帖由 xnsxcoolczh 于 2007-10-19 16:19 发表

 登录/注册后可看大图

........routeros中不知道如何设置外网如何绑定mac地址,......

和内网绑定一样，不过还需要isp支持

xnsxcoolczh · 发表于 2007-10-19 17:24:31

我已经在ip arplist 中添加了192.168.100.1和它的mac地址,但是仍然不起作用,arplist中还是出现那个假冒的mac地址

zhuww · 发表于 2007-10-19 17:38:46

如果出现的话应该是你没有启动ａｒｐ绑定，你看看外网接口那里阿，看arp绑定有没启动

net1974 · 发表于 2007-10-19 17:46:40

最好是解决掉，用工具能查到。
交换机可以做端口管理，限制广播范围。

tpy372 · 发表于 2007-10-19 18:24:42

原帖由 xnsxcoolczh 于 2007-10-19 17:24 发表

 登录/注册后可看大图

我已经在ip arplist 中添加了192.168.100.1和它的mac地址,但是仍然不起作用,arplist中还是出现那个假冒的mac地址

那就是你还不会绑定...

xnsxcoolczh · 发表于 2007-10-19 19:55:37

是不是要在wan端口加一个replyed only

[ 本帖最后由 xnsxcoolczh 于 2007-10-19 20:16 编辑 ]

账号		自动登录	找回密码
密码			注册

[其它] 如何在防止上一级网络的arp病毒

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。