第1个回答 2010-04-28
这个问题似曾相识啊。。
我就copy下把
1:先做双向绑定
2:每个机器安装彩影arp防火墙 杀毒软件
3:使用域环境 给下面的用户user权利 这样病毒基本都无法运行
4:升级你的网络成为免疫网络,在免疫网络下内网的arp 骷髅头 syn ip分片等各类ddos攻击都会被拦截,从源头保证了你的网络安全稳定不掉线不被攻击。 LZ可以多了解下免疫网络,只有这个是从根本解决问题的
希望可以彻底解决LZ的问题
第2个回答 2010-04-29
检查下是不是arp问题 ,建议你从网络底层找找问题
解决办法:
1、在你上不去的电脑上arp -a一下,看看获取到的MAC和IP和网关mac和ip是否一致!
2、如果不一致,检查网络里面是否有这个MAC-IP的路由设备,或者通过抓包找出发起arp攻击的IP
3、通过一些arp检查工具查找攻击源,找出后重做系统(发arp的机器未必是上不去网的哦)
4.看看内网是否有人恶意抢占带宽
第3个回答 2010-04-29
目前内网内ARP攻击、骷髅头、DDOS、超大Ping包……一系列内网攻击都能导致内网掉线,甚至像ARP这样的攻击又不好查出来,杀毒软件也没办法解决,又没法根除。这也是重装系统过后,无法解决内网掉线的主要原因。
这些内网攻击都出自下面的网卡,咱们只要在网卡上实施拦截就可以保证内网的稳定。网络问题还得网络解决。
以太网有协议漏洞,不擅长管理,这是网络问题频发的技术根源。免疫墙技术就是针对和解决的就是这个问题。直接在网卡上进行拦截和控制。其主要特征:免疫墙的技术范围要拓展到网络的最末端,深入到协议的最底层、盘查到外网的出入口、总览到内网的最全貌,就是希望通过网络本身对网络病毒全面抵御,同时完善对业务的管理,使网络可控、可管、可防、可观。
巡路免疫墙网络解决方案能冲根本上解决这种问题。巡路免疫墙解决方案并不对组网架构上做大的改动,而是一套有软/硬件组成的解决方案,直接从网卡上进行拦截病毒攻击,对内网进行时时监控、针对每一个ip进行监控管理,显示各个成员的上网信息,显示拦截的病毒攻击,进行监控报警。对内网的信息一目了然。
免疫网络解决方案能解决内网ARP攻击问题,在每一个网卡上派一个“警察”记录网卡出厂时的原始MAC地址(网卡的DNA),有什么内网ARP攻击直接在网卡处进行“逮捕”,只允许合法的数据包过,有害的数据包直接下网卡处进行拦截。还对内网没个ip进行监控,监控每一台PC的上网的信息,拦截信息,报警信息,对这些问题进行电脑进行评估实施封锁。直接从网卡上解决内网ARP接其他病毒攻击导致的内网掉线,内网难管理的现象。
第4个回答 2010-04-28
目前信息网络问题频出,很多并不在于网络设备的高级低级,也不在于防火墙、杀毒等手段的实施,它的根源就在于以太网协议存在先天漏洞、不擅长管理这两大弊端。一旦这个弊端被黑客利用,内网的每一台PC都可能成为攻击源,从内网发起攻击。而PC被感染的途径太多,访问网页、收邮件、聊天下载、移动笔记本、插U盘等等,都可能中招,防不胜防。统计数据表明,网络问题80%是内网引起的,就是这个原因。
免疫网络针对的是企业内网的安全和管理。免疫网络是企业信息网络的一种安全形式。
“免疫”是生物医学的名词,它指的是人体所具有的“生理防御、自身稳定与免疫监视”的特定功能。
就像我们耳熟能详的电脑病毒一样,在电脑行业,“病毒”就是对医学名词形象的借用。同样,“免疫”也被借用于说明计算机网络的一种能力和作用。免疫就是让企业的内部网络也像人体一样具备“防御、稳定、监视”的功能。这样的网络就称之为免疫网络。
免疫网络的主要理念是自主防御和管理,它通过源头抑制、群防群控、全网联动使网络内每一个节点都具有安全功能,在面临攻击时调动各种安全资源进行应对。
它具有安全和网络功能融合、全网设备联动、可信接入、深度防御和控制、精细带宽管理、业务感知、全网监测评估等主要特征
第5个回答 2010-04-28
没有绝对的彻底解决方案,一要看运营商网络情况,不能他们那边老出问题吧,当然这种情况也很少。二要有合理的网络规划,足够负载的网络设备,网络拓扑是否正确,防火墙,杀软等,网络管理员的作用就显现出来了,总之网络硬件很重要,系统管理也很重要,两手都要抓