SiS001! Board - [第一会所关闭注册]

标题: [求助] 请问局域网怎么防守 [打印本页]

作者: junge14 时间: 2008-9-2 10:53 标题: 请问局域网怎么防守

局域网有人安装了Skiller这个软件
害我一直掉线,请问有什么软件可以防守住!

比如他安装了ARP攻击软件,我安装个防火墙就行了,但是这个防火墙防守不住Skiller啊,请高手救救!

作者: 雨泥 时间: 2008-9-2 11:25

既然有人给楼主下了一个钉子。
那么首先就说明楼主的局域网在行政管理方面存在着漏洞。
建议如下：1、收回所有计算机的administrator用户，让除网络维护人员以外的任何计算机都只能使用“受限用户”。这样就杜绝了其它计算机随意的乱装应用程序。2、摘除所有计算机的光驱，禁用所有计算机的usb接口。外部程序和文件只能首先通过维护人员的计算机后才能分发到网络的指定计算机上。这样可以避免病毒的一个传播途径。3、在所有的计算机上安装可靠的杀毒软件，在有条件的情况下尽量使用企业版杀毒软件。这样便于管理。4、安装网络群体监控软件（这类软件比较多，满大街都是）。进行24小时监控。及时发现网络内不正常的计算机。5、尽量减少本网络内可访问公网的计算机数量。在具有访问公网权限的计算机上加装单独的防火墙。当然，如果局域网出入口设有独立的病毒防火墙服务器就更好了，但一般价格会比较高。
其次，既然发现了本网络内有钉子程序。那么就不要懒了！一定要不惜以前努力坚决找到这个钉子，哪怕把网络内的所有计算机全部重装系统，也在所不惜。如果不及时处理掉那个钉子，那么它始终是楼主的一个隐患。

一点经验，希望对楼主有用。

作者: junge14 时间: 2008-9-2 12:59

不行的2楼的说法不现实,
那是人家的电脑不会随便让你这么做的,
最好找个软件防守住他就行了

作者: ppqq629 时间: 2008-9-3 08:16

1 既然是arp攻击，肯定是同局域网用户
2 可以联系网络管理员，让其检查路由器信息，可以发现arp攻击的用户mac地址，
将此mac地址加入硬件防火墙限制范围，这样，攻击者不能上网，也无法攻击了。

作者: junge14 时间: 2008-9-3 16:02

你说的把MAC假如防火墙限制范围,
请问TP路由402型号有这个功能吗?

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://67.220.91.30/bbs/)