返回
arp病毒攻击解决方案

arp病毒攻击解决方案

ID:30766736

大小:763.36 KB

页数:9页

时间:2019-01-03

arp病毒攻击解决方案_第1页
arp病毒攻击解决方案_第2页
arp病毒攻击解决方案_第3页
arp病毒攻击解决方案_第4页
arp病毒攻击解决方案_第5页
资源描述:

《arp病毒攻击解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、在光纤接入LAN业务故障处理过程中,经常会遇到这样的问题“用户抱怨网速很慢,而且上网时断时续,故障查修人员断开路由器,单机测试上网稳定,网速达标”。这样的故障现象,往往因为用户局域网电脑中病毒,不断进行病毒攻击或者是用户局域网用户从互联网上下载文件占用了大量带宽所致。如何解决这样的问题不断发生,提出下面儿点建议。一、用户联网资料记录光纤接入LAN业务开通(用户测安装路由器),建议引导用户将电脑配置固定IP地址,不要采用DHCP自动获得IP地址的方式。并在开通业务的时候引导用户把电脑的IP地址,MAC地址,用户姓名等

2、信息做个登记。便于局域网规划和日后故障定位。用户姓名电脑IP地址电脑MAC地址业务开通时间备注张三192.168.1.200-25-11-84-16-832012-12-18李四192.16&1.301-00-5e-7f-ff-fa2012-12-18王五192.16&1.401-00-5e-00-00-162012-12-18二、路由器配置ARP防护局域网中ARP病毒攻击是很常见,如果未做任何防护处理,ARP攻击危害也比较大,是造成网络不稳定的主要因素,严重时能造成整个网络瘫痪。在LAN业务开通时配置ARP防护是

3、非常有必要的。下面以定西电信目前使用的TP-LINK厂家TL-R478路由器为例,配置ARP防护:路由器的基本配置和普通路由器配置一样,按照“设置向导”的提示一步步配置完成,网络就通了。然后点击“防火墙——ARP防护——IPMAC绑定”。如下图将“功能设置”中三项选中,点保存。然后把用户局域网电脑IP地址、MAC地址填入相应项点新增,最好将用户姓名添加到备注。揆口设置用户管理系统状态设置向导传输控制防火墙•ARP防护•攻击防护•MAC过滤•访问策略•应用控制0启用ARP防欺骗功能0仅允许IPMAC绑定的数据赳邇过路

4、由器0允许路由器在发现ARP攻击时发送GARP包保存□启用ARP日志记录功能设置启用/禁用规则:©启用O禁用]帮助退出登录绑定列表选择序号IP地址MAC地址状态备注设置□1192.168.1.10000-13-72-3E-4C-54巳启用—夕OT□2192.168.1.10170-71-BC-B7-DD-BD已启用—夕OT系统服务系统工具全选启用禁用删除搜索也可以点击“ARP扫描”对整个局域网电脑进行ARP扫面,把扫描到的电脑IP地址和MAC地址导入到ARP绑定列表里面,也可以达到和手工添加相同的效果。测试:给电脑

5、分别配置在绑定列表中和不在绑定列表中的IP地址,测试是否能够正常上网,结果只有配置了在绑定列表中的电脑才能正常上网,说明绑定成功。三、路由器配置带宽分配策略目前大多LAN用户申请的带宽在10M左右,同一局域网屮如果有个别用户大量的占用带宽,就会造成其他用户网速慢,网页打不开。因此,合理的分配用户带宽是网络稳定的保证。下面以定西电信目前使用的TP-LINKTL-R478路由器为例,分配带宽。第一步、配置WAN口总带宽TP-LIMK连接方:評态ip<手动配量)y[保存]TL-R478系统状态设覽向导接口设置•■AN设畫

6、•LANift®•MAC««•文挣机设1!用户传昨控制系统服务系统工具这里需要根据用户申请的实际带宽来配置,如果是10M上行和下行就都是1OOOOKbs,如果是8M上行和下行就都是8OOOKbs第二步、配置带宽控制模式在传输控制>>带宽控制>>基本设置里面,建议选择智能带宽控制。这样带宽控制只有在总带宽超过80%时生效,提高了带宽利用率。功能设置不启用带宽控制O启用普通带宽控制O启用智能带宽控制当带宽利用率达到80溺,带宽控制功能才生效第三步、建立用户组TP-LINKTL-R478鉅设置用尸设置视国系统状态祓置石导

7、接口设置用户管理伎输控制系统服务退出登录1组名称:学生(1-28个宇符)]1备注:学生(「28个字符'可选)

8、组设置新増组列表备注设置选择序号组名称□1老师老师全遶删除搜索]清除帮肋第四步.添加用户TP-LINKTL-R478爼设置用户设置系统状态接空置用户管理传输控制防火墻系五具退出登录用戶名:老师王(1-28个字符)IP:192.168.1.101备注:(「28个字符,可选)用戶设置用戶列表选择序号□1用戶名学生张ip备注全选192.168.1100删除搜素批量处理设置第五步.将用户添加到用户组TP-LINKT

9、L-R478组设置用戶设置老师姐名:可选用户学生张视圉选择:O用户视圉Q姐视圉查看该组结构包含用户系统状态接口咚置用户管理传输控制融系统工具退出登录—:__、■■第六步、给每个用户组分配带宽带宽模式:独立模式即受控地址范围内每一个IP地址都将应用当前规则所设置的带宽限制;共享模式即受控地址范围内所有IP地址带宽总和为当前规则所设置的带宽限制。上行最小保证带宽

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。