『壹』 关于局域网攻击防止的保护方法!
叫你一个绝招。
你下载一个360,利用ARP防火墙的提拦截示是可追查出攻击你的回真实的IP地址。答
然后将你电脑的IP地址改为它的。DNS最好也改一个可用的。
这是防止ARP最好的方法。至于其它利用软件类的拦截方法是没有任何作用。
『贰』 怎么限制同个局域网内的设备互联,防止病毒相互感染
"比如复说我运行一个EXE后,出现蓝屏制死机,同时整个局域网内的电脑和我本机的电脑状况一样,都出现蓝屏死机"这个假设是不成立的,目前没有这样的病毒出现,也不会有这样的病毒出现
关于局域网的病毒传播方式,一般都是通过网络共享传播的.
『叁』 如何防止局域网内用户观看我桌面活动大家帮帮忙哈!360可以防止么谢谢
在大学时玩过的,可以偷窥对方做些什么,关掉某某程序,拷贝资料,可锁定鼠版标键盘,让别人电脑黑屏重启权,可以发信息弹出对话框....很全能的木马程序,不过这是在局域网没有安全防护下进行的,你弄个木马防火墙就能阻止。
不过还有一种程序,分客户端和服务器端,两端都要安装,可以建立可信远程连接,只要电脑联上互联网并处开机状态,随时随地都能保持联系。这个比较实用,比如你可以在家远程控制办公室的电脑,但这类软件是付费的。
你的情况很可能是中了木马,去下个金山卫士就可以了
『肆』 怎样防止局域网IP地址恶意冲突
对于欺骗,提出几点加强安全防范的措施。环境是主机或者网关是基于Linux/BSD的。
一、理论前提
本着“不冤枉好人,不放过一个坏人的原则”,先说说我的一些想法和理论依据。首先,大家肯定发送ARP欺骗包肯定是一个恶毒的程序自动发送的,正常的TCP/IP网络是不会有这样的错误包发送的(板砖扔了过来啊,废话!)。这就假设,如果犯罪嫌疑人没有启动这个破坏程序的时候,网络环境是正常的,或者说网络的ARP环境是正常的,如果我们能在犯罪嫌疑人启动这个犯罪程序的第一时间,一开始就发现了他的犯罪活动,那么就是人赃俱在,不可抵赖了,因为刚才提到,前面网络正常的时候证据是可信和可依靠的。好,接下来我们谈论如何在第一时间发现他的犯罪活动。
ARP欺骗的原理如下:
假设这样一个网络,一个Hub接了3台机器
HostA HostB HostC 其中
A的地址为:IP:192.168.10.1 MAC: AA-AA-AA-AA-AA-AA
B的地址为:IP:192.168.10.2 MAC: BB-BB-BB-BB-BB-BB
C的地址为:IP:192.168.10.3 MAC: CC-CC-CC-CC-CC-CC
正常情况下 C:\arp -a
Interface: 192.168.10.1 on Interface 0x1000003
Internet Address Physical Address Type
192.168.10.3 CC-CC-CC-CC-CC-CC dynamic
现在假设HostB开始了罪恶的ARP欺骗:
B向A发送一个自己伪造的ARP应答,而这个应答中的数据为发送方IP地址是192.168.10.3(C的IP地址),MAC地址是DD-DD-DD-DD-DD-DD(C的MAC地址本来应该是CC-CC-CC-CC-CC-CC,这里被伪造了)。当A接收到B伪造的ARP应答,就会更新本地的ARP缓存(A可不知道被伪造了)。而且A不知道其实是从B发送过来的,A这里只有192.168.10.3(C的IP地址)和无效的DD-DD-DD-DD-DD-DD mac地址,没有和犯罪分子B相关的证据,哈哈,这样犯罪分子岂不乐死了。
现在A机器的ARP缓存更新了:
C:\>arp -a
Interface: 192.168.10.1 on Interface 0x1000003
Internet Address Physical Address Type
192.168.10.3 DD-DD-DD-DD-DD-DD dynamic
这可不是小事。局域网的网络流通可不是根据IP地址进行,而是按照MAC地址进行传输。现在192.168.10.3的MAC地址在A上被改变成一个本不存在的MAC地址。现在A开始Ping 192.168.10.3,网卡递交的MAC地址是DD-DD-DD-DD-DD-DD,结果是什么呢?网络不通,A根本不能Ping通C!!
所以,局域网中一台机器,反复向其他机器,特别是向网关,发送这样无效假冒的ARP应答信息包,NND,严重的网络堵塞就开始了!网吧管理员的噩梦开始了。我的目标和任务,就是第一时间,抓住他。不过从刚才的表述好像犯罪分子完美的利用了以太网的缺陷,掩盖了自己的罪行。但其实,以上方法也有留下了蛛丝马迹。尽管,ARP数据包没有留下HostB的地址,但是,承载这个ARP包的ethernet帧却包含了HostB的源地址。而且,正常情况下ethernet数据帧中,帧头中的MAC源地址/目标地址应该和帧数据包中ARP信息配对,这样的ARP包才算是正确的。如果不正确,肯定是假冒的包,可以提醒!但如果匹配的话,也不一定代表正确,说不定伪造者也考虑到了这一步,而伪造出符合格式要求,但内容假冒的ARP数据包。不过这样也没关系,只要网关这里拥有本网段所有MAC地址的网卡数据库,如果和Mac数据库中数据不匹配也是假冒的ARP数据包。也能提醒犯罪分子动手了。
二、防范措施
1.建立DHCP服务器(建议建在网关上,因为DHCP不占用多少CPU,而且ARP欺骗攻击一般总是先攻击网关,我们就是要让他先攻击网关,因为网关这里有监控程序的,网关地址建议选择192.168.10.2 ,把192.168.10.1留空,如果犯罪程序愚蠢的话让他去攻击空地址吧),另外所有客户机的IP地址及其相关主机信息,只能由网关这里取得,网关这里开通DHCP服务,但是要给每个网卡,绑定固定唯一IP地址。一定要保持网内的机器IP/MAC一一对应的关系。这样客户机虽然是DHCP取地址,但每次开机的IP地址都是一样的。
2.建立MAC数据库,把网吧内所有网卡的MAC地址记录下来,每个MAC和IP、地理位置统统装入数据库,以便及时查询备案。
3.网关机器关闭ARP动态刷新的过程,使用静态路邮,这样的话,即使犯罪嫌疑人使用ARP欺骗攻击网关的话,这样对网关也是没有用的,确保主机安全。
网关建立静态IP/MAC捆绑的方法是:建立/etc/ethers文件,其中包含正确的IP/MAC对应关系,格式如下:
192.168.2.32 08:00:4E:B0:24:47
然后再/etc/rc.d/rc.local最后添加:
arp -f 生效即可
4.网关监听网络安全。网关上面使用TCPDUMP程序截取每个ARP程序包,弄一个脚本分析软件分析这些ARP协议。ARP欺骗攻击的包一般有以下两个特点,满足之一可视为攻击包报警:第一以太网数据包头的源地址、目标地址和ARP数据包的协议地址不匹配。或者,ARP数据包的发送和目标地址不在自己网络网卡MAC数据库内,或者与自己网络MAC数据库 MAC/IP 不匹配。这些统统第一时间报警,查这些数据包(以太网数据包)的源地址(也有可能伪造),就大致知道那台机器在发起攻击了。
5.偷偷摸摸的走到那台机器,看看使用人是否故意,还是被任放了什么木马程序陷害的。如果后者,不声不响的找个借口支开他,拔掉网线(不关机,特别要看看Win98里的计划任务),看看机器的当前使用记录和运行情况,确定是否是在攻击。
『伍』 局域网内已经那建了域,如何禁止域外的计算机接入局域网!
ip + mac 只能保证,来局域网内被绑定的设自备能够访问internet。非绑定的设备不能访问internet。
但新接入的设备仍能访问局域网内的设备。
1.原理:绑定。就是说一个网络设备,只认他地址列表中绑定了的设备,没绑定的不认。
1.1 若是路由器做的绑定,则路由器只认绑定的电脑,让他们通过路由器去访问。
1.2 若是电脑做的绑定,则该电脑只认绑定的电脑。非绑定的电脑访问不了该电脑。
2.所以,您若在路由器上绑定,也只能限制他们访问外网,内网要限制,必须在每台电脑上做绑定。很麻烦哟。
3.只要新来的设备接入交换机,而且知道该局域网的ip地址段,就能访问该局域网的电脑。
4.最简单的就是,物理限制:不让接网线,不让接交换机、不让接路由器、不让连无线设备。就是工作上要辛苦点。
『陆』 如何防止局域网内的网络攻击
网络攻击是近来常发生的问题,可以分为遭受外网攻击及内网攻击。以下分别说明:
1、外部来的DoS攻击会造成网络掉线,判别方法是从路由器的系统日志文件中可以看出,Qno侠诺的路由器会显示遭受攻击,而且路由器持续在工作。其它品牌的路由器,有些也有相关的功能,用户可以查看使用手册。DoS病毒攻击,如SYN攻击,因为发出大量数据包导致系统资源占用过多,使路由器损耗效能造成网络壅塞,达到瘫痪网吧网络对于广域网来的攻击,路由器能作的不多,也无法反击。此时,网吧管理者或网管应直接联系对应的运营商,请求更换WAN IP。
2、内网遭受DoS攻击时,也会造成掉线或壅塞。网吧管理者或网管可以从被激活的告警日志中,查找到内网攻击源头的中毒机器,第一时间先拔除PC机网络线,阻止DoS攻击影响扩大,并进行杀毒或重新安装系统。
3、内网遭受冲击波攻击是另一个原因,冲击波攻击,是针对网络特定服务端口(TCP/UDP 135~139,445)发出大量数据包导致系统资源占用过多,使路由器损耗效能造成网络壅塞,以达到瘫痪网吧网络的目的。同样网吧管理者或网管可以从Qno侠诺被激活的告警日志中,发现问题。 网吧管理者或网管可以针对特定服务端口(TCP/UDP 135~139,445)设置网络存取条例,并从被激活的防火墙日志中,查找到内网攻击源头的中毒机器,第一时间先拔除PC机网络线,阻止冲击波攻击影响扩大,并进行杀毒或重新安装系统。
4、内网遭受ARP攻击是最近常发生的原因,ARP病毒攻击以窜改内网PC机或路由器 IP或MAC地址,来达到盗取用户账号/密码,进一步进行网络盗宝等犯罪行为,或是恶意瘫痪网吧网络。ARP病毒攻击会造成内网IP或MAC冲突,出现短时间内部份断线。网吧要确定网吧已做好Qno侠诺路由器及内网PC机端双向绑定IP/MAC地址的防制工作,内网所有的PC机与路由器IP/MAC地址对应关系都被保存到路由器的ARP缓存表中,不能被轻易更改。此时ARP攻击虽然并不会扩及其它PC机,但网吧管理者或网管还是必须立即查找出内网攻击源头的中毒机器,进行杀毒或重新安装系统。路由器内建ARP病毒来源自动检测工具,系统日志中可提供攻击源的IP或MAC地址,帮助网吧进行查找攻击源机器。有些高阶路由器也都有相仿的设计。
网络遭受攻击,可从路由器相关功能找出遭受攻击类型,网吧管理者或网管查找、直击攻击源加以隔离与排除,在攻击发起时即能迅速加以解决,无需等到客人反应受到影响。
另外网络的雍堵也可能造成掉线.
1、短暂网络壅塞,有可能是网吧内突发的带宽高峰,网吧管理员或网管应关注路由器的带宽统计,可先持续关注状况。若是尖峰时段,网吧客人较多,带宽也会比较吃紧,或是有用户使用BT、P2P软件做大量上传,占用大量带宽,造成网络卡。网吧管理员或网管此时应设置QoS流量管理规范内网用户最大使用带宽,才能让网络联机恢复正常,解决壅塞情况。
2、尖峰时段持续性壅塞,是有用户使用BT、P2P 软件进行大量下载,或在线观看电影、视讯等占用大量带宽行为。若是用户观看电影人数很多,网吧应考虑于内网安装电影服务器供用户使用,才不致因观看影片人多占用对外带宽。对于大量下载,则应考虑建置内部私服加以改善。
3、若是长时间从路由器看到带宽占用率高,有可能表示网吧根本带宽不足,线路带宽过小,不足以提供目前在线众多人数使用,应考虑加大线路带宽。这时就可利用多WAN口特性进行带宽的升级,解决带宽不足的问题。
措施:基于路由器的防范方法
一.内部PC基于IP地址限速
现在网络应用众多,BT、电驴、迅雷、FTP、在线视频等,都是非常占用带宽,以一个200台规模的网吧为例,出口带宽为10M,每台内部PC的平均带宽为50K左右,如果有几个人在疯狂的下载,把带宽都占用了,就会影响其他人的网络速度了,另外,下载的都是大文件,IP报文最大可以达到1518个BYTE,也就是1.5k,下载应用都是大报文,在网络传输中,一般都是以数据包为单位进行传输,如果几个人在同时下载,占用大量带宽,如果这时有人在玩网络游戏,就可能会出现卡的现象。
一个基于IP地址限速的功能,可以给整个网吧内部的所有PC进行速度限制,可以分别限制上传和下载速度,既可以统一限制内部所有PC的速度,也可以分别设置内部某台指定PC的速度。速度限制在多少比较合适呢?和具体的出口带宽和网吧规模有关系,不过最低不要小于40K的带宽,可以设置在100-400K比较合适。
二:内部PC限制NAT的链接数量
NAT功能是在网吧中应用最广的功能,由于IP地址不足的原因,运营商提供给网吧的一般就是1个IP地址,而网吧内部有大量的PC,这么多的PC都要通过这唯一的一个IP地址进行上网,如何做到这点呢?
答案就是NAT(网络IP地址转换)。内部PC访问外网的时候,在路由器内部建立一个对应列表,列表中包含内部PCIP地址、访问的外部IP地址,内部的IP端口,访问目的IP端口等信息,所以每次的ping、QQ、下载、WEB访问,都有在路由器上建立对应关系列表,如果该列表对应的网络链接有数据通讯,这些列表会一直保留在路由器中,如果没有数据通讯了,也需要20-150秒才会消失掉。(对于RG-NBR系列路由器来说,这些时间都是可以设置的)
现在有几种网络病毒,会在很短时间内,发出数以万计连续的针对不同IP的链接请求,这样路由器内部便要为这台PC建立万个以上的NAT的链接。
由于路由器上的NAT的链接是有限的,如果都被这些病毒给占用了,其他人访问网络,由于没有NAT链接的资源了,就会无法访问网络了,造成断线的现象,其实这是被网络病毒把所有的NAT资源给占用了。
针对这种情况,不少网吧路由器提供了可以设置内部PC的最大的NAT链接数量的功能,可以统一的对内部的PC进行设置最大的NAT的链接数量设置,也可以给每台PC进行单独限制。
同时,这些路由器还可以查看所有的NAT链接的内容,看看到底哪台PC占用的NAT链接数量最多,同时网络病毒也有一些特殊的端口,可以通过查看NAT链接具体内容,把到底哪台PC中毒了给揪出来。
三:ACL防网络病毒
网络病毒层出不穷,但是道高一尺,魔高一丈,所有的网络病毒都是通过网络传输的,网络病毒的数据报文也一定遵循TCP/IP协议,一定有源IP地址,目的IP地址,源TCP/IP端口,目的TCP/IP端口,同一种网络病毒,一般目的IP端口是相同的,比如冲击波病毒的端口是135,震荡波病毒的端口是445,只要把这些端口在路由器上给限制了,那么外部的病毒就无法通过路由器这个唯一的入口进入到内部网了,内部的网络病毒发起的报文,由于在路由器上作了限制,路由器不加以处理,则可以降低病毒报文占据大量的网络带宽。
优秀的网吧路由器应该提供功能强大的ACL功能,可以在内部网接口上限制网络报文,也可以在外部王接口上限制病毒网络报文,既可以现在出去的报文,也可以限制进来的网络报文。
四:WAN口防ping功能
以前有一个帖子,为了搞跨某个网站,只要有大量的人去ping这个网站,这个网站就会跨了,这个就是所谓的拒绝服务的攻击,用大量的无用的数据请求,让他无暇顾及正常的网络请求。
网络上的黑客在发起攻击前,都要对网络上的各个IP地址进行扫描,其中一个常见的扫描方法就是ping,如果有应答,则说明这个ip地址是活动的,就是可以攻击的,这样就会暴露了目标,同时如果在外部也有大量的报文对RG-NBR系列路由器发起Ping请求,也会把网吧的RG-NBR系列路由器拖跨掉。
现在多数网吧路由器都设计了一个WAN口防止ping的功能,可以简单方便的开启,所有外面过来的ping的数据报文请求,都装聋作哑,这样既不会暴露自己的目标,同时对于外部的ping攻击也是一个防范。
五:防ARP地址欺骗功能
大家都知道,内部PC要上网,则要设置PC的IP地址,还有网关地址,这里的网关地址就是NBR路由器的内部网接口IP地址,内部PC是如何访问外部网络呢?就是把访问外部网的报文发送给NBR的内部网,由NBR路由器进行NAT地址转发后,再把报文发送到外部网络上,同时又把外部回来的报文,去查询路由器内部的NAT链接,回送给相关的内部PC,完成一次网络的访问。
在网络上,存在两个地址,一个是IP地址,一个是MAC地址,MAC地址就是网络物理地址,内部PC要把报文发送到网关上,首先根据网关的IP地址,通过ARP去查询NBR的MAC地址,然后把报文发送到该MAC地址上,MAC地址是物理层的地址,所有报文要发送,最终都是发送到相关的MAC地址上的。
所以在每台PC上,都有ARP的对应关系,就是IP地址和MAC地址的对应表,这些对应关系就是通过ARP和RARP报文进行更新的。
目前在网络上有一种病毒,会发送假冒的ARP报文,比如发送网关IP地址的ARP报文,把网关的IP对应到自己的MAC上,或者一个不存在的MAC地址上去,同时把这假冒的ARP报文在网络中广播,所有的内部PC就会更新了这个IP和MAC的对应表,下次上网的时候,就会把本来发送给网关的MAC的报文,发送到一个不存在或者错误的MAC地址上去,这样就会造成断线了。
这就是ARM地址欺骗,这就是造成内部PC和外部网的断线,该病毒在前一段时间特别的猖獗。针对这种情况,防ARP地址欺骗的功能也相继出现在一些专业路由器产品上。
六:负载均衡和线路备份
举例来说,如锐捷RG-NBR系列路由器全部支持VRRP热备份协议,最多可以设定2-255台的NBR路由器,同时链接2-255条宽带线路,这些NBR和宽带线路之间,实现负载均衡和线路备份,万一线路断线或者网络设备损坏,可以自动实现的备份,在线路和网络设备都正常的情况下,便可以实现负载均衡。该功能在锐捷的所有的路由器上都支持。
而RG-NBR系列路由器中的RG-NBR1000E,更是提供了2个WAN口,如果有需要,还有一个模块扩展插槽,可以插上电口或者光接口模块,同时链接3条宽带线路,这3条宽带线路之间,可以实现负载均衡和线路备份,可以基于带宽的负载均衡,也可以对内部PC进行分组的负载均衡,还可以设置访问网通资源走网通线路,访问电信资源走电信线路的负载均衡。
『柒』 如何防止在局域网内被控制
绑定路由抄的MAC和IP
找个没人开P2P,聚生网管,网络执法官这类东西的时候。
安装ARP防火墙,里面会有选项叫你绑定网关之类的提示,绑定它。
以后,你只要开这ARP防火墙就不会被IP欺骗了,当然就不能控制你的流量了。
『捌』 如何禁止外来设备访问企业内网和外网
现代化办公,每个企业内部都会建立自己的内部局域网,并设置服务器,用于存储和共享日常工作中所需的各类数据,很多员工也会共享自己电脑中的一些数据,以便于局域网其他用户访问和使用,这种方式即节省了数据传递的时间,更提升了每个人的工作效率,可以说,非常便利。但是,由此引发的信息安全、网络安全问题也逐步暴露出来,我们不得不引起重视。 1、企业外来人员携带笔记本、手机、平板等,接入企业局域网,可以任意访问局域网共享资源,其中也包括企业商业机密或者重要文件,一旦被恶意修改、拷贝、删除,后果不堪设想,将会使企业遭受巨大的损失。 2、这些外来设备可能携带病毒、木马等,接入企业内部局域网中,极容易传播给内网的其他电脑,并对服务器造成重大影响,导致重要数据损坏或外泄,后果不堪设想。 3、外来设备接入企业局域网,如果大量下载文件或者在线游戏、在线视频、在线炒股等,会严重影响网速,导致其他电脑无法正常上网,严重影响员工的正常工作秩序。 4、外来设备接入企业局域网,随意修改IP地址或MAC地址的现象也十分普遍,如果出现IP冲突,会导致大家都无法正常工作。同时,修改IP地址或MAC地址,也使一些电脑可以越权上网、逃避网络监控,更有甚者以此盗取公司重要数据或者机密信息,着实是一个重大的网络安全隐患。 因此,企业的网络管理人员必须对外来电脑、手机、平板等设备进行全面、实时、有效的安全管理和监控,以保护企业商业机密的安全,保证企业内部网的稳定和畅通。那么,是否有专门用于这方面管理的软件呢? 通过向网友求助,小编得知大势至软件公司有一款这方面的软件,名称是“大势至网络准入控制系统”,这款软件的安装和操作非常简单,只需要安装在局域网的任意一台电脑上就可以了。 首先选中对应的网卡,点击“开始监控”,系统会自动扫描局域网的所有电脑,先显示在黑名单中,然后我们根据需要将允许上网的电脑移至白名单中,或者全部选中、全部移至白名单中(白名单即允许上网的电脑)。如果外来电脑、手机或者平板接入局域网,必须先通过管理员授权方可接入,还可以直接勾选“自动隔离外来电脑/手机/平板”,那么外来设备就无法连接企业内部局域网了。如果一旦发现非法行为,可以将其手动隔离或者自动隔离。另外,还可以限制其访问内网或者访问外网的权限。如图所示: 那么如何禁止用户修改IP或MAC地址呢?只需勾选界面上的“白名单IP地址变更时自动隔离”、“白名单MAC地址变更时自动隔离”即可。一旦发现局域网的电脑修改IP地址或修改MAC地址则自动将其隔离,隔离后无法访问内网和外网。只有改回原来的IP地址或MAC地址,系统才会自动取消隔离。 这款软件不但可以规范企业局域网管理,限制外来电脑随意访问企业机密文件,防止重要数据外泄,还可以防御病毒、木马,特别是防御蠕虫病毒、防御冲击波病毒、抵御网络风暴攻击等黑客攻击,还可以自动检测内网一些黑客软件或者攻击软件,记录危险主机,向网管人员发送警报信息,以便于网管人员迅速定位攻击源,保护内网安全。此外,通过禁止用户修改IP和MAC地址,还可以防止用户越权上网从事非法行为,从而逃避网络监管。总之,这款软件可以帮助企业网络管理人员解决很多头疼的问题,简单操作,功能实用,值得一试。
『玖』 局域网共享如何防止被攻击
ftp可以查看 在线用户 断开连接可以在服务器的防火墙里面设置 禁用ip地址
『拾』 qq聊天内容有没有可能被局域网其他用户监听如何防止
美国来安全局都能被黑客入侵,何源况你一个QQ。只能说,一切皆有可能。
你如果是在公司电脑上聊QQ,一般只有要网管,那种情况都不会发生。有网管管理的网络,普通用户没条件去监视别人QQ聊天,而网管大多也没那么多闲工夫去监视你的QQ聊天纪录,除非在那网管眼里你是个很特别的,比如你是网管想追的美女啦,或你曾经背后说过 网管坏话被他知道了啦,这样他才会特意注意你。作为网管,要监视你的聊天纪录是很容易的,只看他有没那个兴趣。
如果是出租屋那种局域网,那只要别人没动你的电脑,你也没有使用过对方给你的什么软件,基本上没多大可能监视到你的聊天纪录。
真有那个技术的人,多半不屑于监视一个不认识的人的聊天纪录。没半点意义的事,谁会去干?