亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>防火墻知識(shí)>

      arp斷網(wǎng)攻擊怎么辦,利用360防火墻恢復(fù)

      時(shí)間: 林澤1002 分享

        上網(wǎng)經(jīng)常會(huì)出現(xiàn)網(wǎng)速慢,斷網(wǎng)的現(xiàn)象,有種原因是由于arp在進(jìn)行攻擊,那么怎么防止呢。下面是學(xué)習(xí)啦小編跟大家分享的是arp斷網(wǎng)攻擊怎么辦,利用360防火墻恢復(fù),歡迎大家來閱讀學(xué)習(xí)。

        arp斷網(wǎng)攻擊怎么辦,利用360防火墻恢復(fù)一

        具體步驟如下圖:

        工具/原料

        個(gè)人專屬電腦(位于局域網(wǎng)中)

        具有ARP防護(hù)功能的殺毒軟件

        方法/步驟

        圖1:打開網(wǎng)絡(luò)體檢

        2圖二:如上圖就是遭受ARP攻擊,利用360安全衛(wèi)士可進(jìn)行有效攔截,從而提高網(wǎng)速,避免斷網(wǎng)!

        在linux上用arptables配置arp防火墻二

        1. 安裝arptablesarptables的下載頁面是:http://sourceforge.net/projects/ebtables/files/0.0.3.3版本的下載鏈接:http://downloads.sourceforge.net/project/ebtables/arptables/arptables-v0.0.3/arptables-v0.0.3-3.tar.gz

        下載以后安裝:tar zxvf arptables-v0.0.3-3.tar.gzcd arptables-v0.0.3-3/makemake install

        生成的命令是/usr/local/sbin/arptables、/usr/local/sbin/arptables-save、/usr /local /sbin/arptables-restore,系統(tǒng)啟動(dòng)腳本/etc/rc.d/init.d/arptables,這個(gè)腳本讀的配置文件必須放在 /etc/sysconfig/arptables里。 (這一段知道就行了 不用操作)

        打開arptables服務(wù):chkconfig arptables on

        2. 配置arptableslinux服務(wù)器的網(wǎng)關(guān)MAC是00:24:51:E9:C7:10,同網(wǎng)段另一臺(tái)服務(wù)器192.168.1.10(主機(jī)名是nh-blade-67)的MAC地址是00:17:A4:A8:68:11。

        用命令行配置arp防火墻:在eth0上如果源IP是192.168.1.10,并且源MAC不是00:17:A4:A8:68:11的話,就禁止這個(gè)數(shù)據(jù)楨。

        /usr/local/sbin/arptables -A INPUT -i eth0 --src-ip 192.168.1.10 --src-mac ! 00:17:A4:A8:68:11 -j DROP(這里把192.168.1.10和00:17:A4:A8:68:11換成你同網(wǎng)段另一臺(tái)服務(wù)器的ip和mac.注意!的前后都有空格)

        在eth0上如果源MAC不是00:24:51:E9:C7:10(網(wǎng)關(guān)的MAC地址),就禁止這個(gè)數(shù)據(jù)楨,這一條針對外網(wǎng)過來的訪問。

        /usr/local/sbin/arptables -A INPUT -i eth0 --src-mac ! 00:24:51:E9:C7:10 -j DROP(這里把00:24:51:E9:C7:10換成你網(wǎng)關(guān)的mac地址)

        注意:添加arp防火墻策略的次序不能錯(cuò),針對網(wǎng)關(guān)MAC地址的語句必須放在最后,否則本網(wǎng)段IP的訪問策略不能生效。

        把以上策略寫入配置文件:/usr/local/sbin/arptables-save > /etc/sysconfig/arptables

        /etc/sysconfig/arptables文件的內(nèi)容: (查看方法vi /etc/sysconfig/arptables)

        *filter:INPUT ACCEPT:OUTPUT ACCEPT:FORWARD ACCEPT-A INPUT -j DROP -i eth0 -o any -s nh-blade-67 ! --src-mac 00:17:a4:a8:68:11-A INPUT -j DROP -i eth0 -o any ! --src-mac 00:24:51:e9:c7:10

        用命令 /etc/init.d/arptables restart重啟arptables的時(shí)候提示出錯(cuò):

        Stopping Arp filtering (arptables): [ OK ]Starting Arp filtering (arptables): arptables v0.0.3-3: Can't use -o with INPUT

        Try `arptables -h' or 'arptables --help' for more information.ERROR(line 5):[FAILED]

        修改/etc/sysconfig/arptables文件以后的內(nèi)容:(vi /etc/sysconfig/arptables 把-o any刪除 :wq保存都退出)

        *filter:INPUT ACCEPT:OUTPUT ACCEPT:FORWARD ACCEPT-A INPUT -j DROP -i eth0 any -s nh-blade-67 ! --src-mac 00:17:a4:a8:68:11/'

        再重啟arp防火墻就沒有錯(cuò)誤。查看arp防火墻狀態(tài) /etc/init.d/arptables status:

        *filter:INPUT ACCEPT:OUTPUT ACCEPT:FORWARD ACCEPT-A INPUT -j DROP -i eth0 -o any -s nh-blade-67 ! --src-mac 00:17:a4:a8:68:11-A INPUT -j DROP -i eth0 -o any ! --src-mac 00:24:51:e9:c7:10

        注:RHEL5U1自帶arptables的版本是0.0.8,命令里不能帶--source-ip參數(shù),這個(gè)版本不是sourceforge.net上發(fā)布的。

        ) 重啟后生效開啟: chkconfig arptables on關(guān)閉: chkconfig arptables off

        2) 即時(shí)生效,重啟后失效開啟: service arptables start關(guān)閉: service arptables stop

      arp斷網(wǎng)攻擊怎么辦,利用360防火墻恢復(fù)

      上網(wǎng)經(jīng)常會(huì)出現(xiàn)網(wǎng)速慢,斷網(wǎng)的現(xiàn)象,有種原因是由于arp在進(jìn)行攻擊,那么怎么防止呢。下面是學(xué)習(xí)啦小編跟大家分享的是arp斷網(wǎng)攻擊怎么辦,利用360防火墻恢復(fù),歡迎大家來閱讀學(xué)習(xí)。 arp斷網(wǎng)攻擊怎么辦,利用360防火墻恢復(fù)一 具體步驟如下
      推薦度:
      點(diǎn)擊下載文檔文檔為doc格式

      精選文章

      • ARP防火墻有何用處
        ARP防火墻有何用處

        我們使用的電腦里都會(huì)有個(gè)叫做ARP防火墻的東西,顧名思義ARP防火墻是一種通過在系統(tǒng)內(nèi)核層攔截虛擬ARP數(shù)據(jù)包,已保障我們竹筒在本機(jī)網(wǎng)關(guān)獲得正確的

      • 在有防火墻的電腦上怎么下載電影
        在有防火墻的電腦上怎么下載電影

        生活中我們經(jīng)常會(huì)在公共場所使用一些有防火墻的電腦,比如學(xué)校的機(jī)房。下面是學(xué)習(xí)啦小編跟大家分享的是在有防火墻的電腦上怎么下載電影,歡迎大家

      • 內(nèi)網(wǎng)通沒有關(guān)閉防火墻
        內(nèi)網(wǎng)通沒有關(guān)閉防火墻

        老有人問我,雙方都在線卻在內(nèi)網(wǎng)通看不見對方,或者能看到對方但不能穩(wěn)定發(fā)送文字,圖片,文件,顯示為發(fā)送失敗。下面是學(xué)習(xí)啦小編跟大家分享的是

      • 看天網(wǎng)防火墻如何擋住流行的網(wǎng)頁病毒
        看天網(wǎng)防火墻如何擋住流行的網(wǎng)頁病毒

        安裝天網(wǎng)防火墻后,它默認(rèn)是不防網(wǎng)頁病毒的,現(xiàn)在跟大家公布一個(gè)方法,可以讓天網(wǎng)擋住當(dāng)前流行的一大部分網(wǎng)頁病毒。下面是學(xué)習(xí)啦小編跟大家分享的

      2629010