找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3502|回复: 11

[其它] 如何在防止上一级网络的arp病毒

[复制链接]
发表于 2007-10-19 15:35:18 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
最近局域网内病毒泛滥,我万不得以在机房内做了routeros,可是RouterOS的外网ip是192.168.100.145 网关是192.168.100.1 ]
机房内部网络使用了192.169.0.1网段,内部机器都重新做过系统,应该是没有arp病毒,但是由于外网网段arp病毒泛滥,以致于机房内机器上网仍然无法解决arp欺骗问题,请教各位高手给个解决的办法.
routeros
发表于 2007-10-19 16:04:18 | 显示全部楼层
最好还是找到 处理掉
routeros
回复

使用道具 举报

 楼主| 发表于 2007-10-19 16:08:29 | 显示全部楼层
除了找到中毒机器没有解决之道吗,我只要求保证机房能正常上网不受arp困扰
routeros
回复

使用道具 举报

发表于 2007-10-19 16:15:33 | 显示全部楼层
做arp绑定试试(绑网关mac地址)
routeros
回复

使用道具 举报

 楼主| 发表于 2007-10-19 16:19:31 | 显示全部楼层
问题的关键是我无法在192.168.100.1个交换机上做绑定,routeros中不知道如何设置外网如何绑定mac地址,如192.168.100.1就和某个固定的mac地址绑定
routeros
回复

使用道具 举报

发表于 2007-10-19 16:22:34 | 显示全部楼层
交换机做端口管理
routeros
回复

使用道具 举报

发表于 2007-10-19 16:47:14 | 显示全部楼层
routeros
回复

使用道具 举报

 楼主| 发表于 2007-10-19 17:24:31 | 显示全部楼层
我已经在ip arplist  中添加了192.168.100.1和它的mac地址,但是仍然不起作用,arplist中还是出现那个假冒的mac地址
routeros
回复

使用道具 举报

发表于 2007-10-19 17:38:46 | 显示全部楼层
如果出现的话应该是你没有启动arp绑定,你看看外网接口那里阿,看arp绑定有没启动
routeros
回复

使用道具 举报

发表于 2007-10-19 17:46:40 | 显示全部楼层
最好是解决掉,用工具能查到。
交换机可以做端口管理,限制广播范围。
routeros
回复

使用道具 举报

发表于 2007-10-19 18:24:42 | 显示全部楼层
原帖由 xnsxcoolczh 于 2007-10-19 17:24 发表
我已经在ip arplist  中添加了192.168.100.1和它的mac地址,但是仍然不起作用,arplist中还是出现那个假冒的mac地址

那就是你还不会绑定...
routeros
回复

使用道具 举报

 楼主| 发表于 2007-10-19 19:55:37 | 显示全部楼层
是不是要在wan端口加一个replyed only

[ 本帖最后由 xnsxcoolczh 于 2007-10-19 20:16 编辑 ]
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-5 21:43 , Processed in 0.061789 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表