回覆: 【教學】如何防範被室友惡意斷網路? [淺談arp]
這個arp我遇過,
全校都不能上網,
查了半天才找到中獎的主機,
真是快累死了。
現在家中的網路出問題,
我都會直覺想到arp,
不過常常不是它的問題。
還滿少遇到arp的,
就只那一次。
回覆: 【教學】如何防範被室友惡意斷網路? [淺談arp]
其實全校都遇到的話,網管要加油了,這個區網一點安全性都沒有,只要爆發重大病毒或是蠕蟲就會被搞得很累,簡單的切割L2 VLAN對學校的設備應該都不成問題,最好是稍微做一下比較安全.
回覆: 【教學】如何防範被室友惡意斷網路? [淺談arp]
請問
(1)
1F.2F.3F 3台vLan switch最後接的那台要是
Vlan Switch嗎?!
因為最近已經花下3000多買下一台不具Vlan的Switch (D-Link xxx)
想省經費
(2)
再vLan狀態下
吃飽太閒的人 直接切斷Router 192.168.0.1
會發生啥事情?!
回覆: 【教學】如何防範被室友惡意斷網路? [淺談arp]
1.理論上,要串上VLAN SWITCH或是有切VLAN的ROUTER.不然認一台使用網路剪刀手,ARP掛馬一類的東西,都會因為第一PORT可通往任意PORT,造成另外兩個樓層受害.我記得樓主的bm-1000每一個PORT都是一張網卡,而非一般的SWITCH,所以應該是沒問題.以小弟來說我多半會建議小環境使用居易的2910,然後把4個lan各自切割vlan.
2.如果能夠做到needmaster所說的,ip和mac綁定的各種機制的roter或是防火牆就沒事,如果是陽春一點的ip分享器可能就會因為IP衝突而斷線.
[QUOTE=kingofsdtw;1056640]請問
(1)
1F.2F.3F 3台vLan switch最後接的那台要是
Vlan Switch嗎?!
因為最近已經花下3000多買下一台不具Vlan的Switch (D-Link xxx)
想省經費
(2)
再vLan狀態下
吃飽太閒的人 直接切斷Router 192.168.0.1
會發生啥事情?![/QUOTE]
回覆: 【教學】如何防範被室友惡意斷網路? [淺談arp]
回覆: 【教學】如何防範被室友惡意斷網路? [淺談arp]
[QUOTE=kingofsdtw;1056640]請問
(1)
1F.2F.3F 3台vLan switch最後接的那台要是
Vlan Switch嗎?!
因為最近已經花下3000多買下一台不具Vlan的Switch (D-Link xxx)
想省經費[/QUOTE]
沒錯,不然只在前面切VLAN,尾端反而不切,這樣不就前功盡棄了嗎?
不過如果在尾端一旦發生ARP攻擊,只會影響該switch的用戶就是。
[QUOTE=kingofsdtw;1056640]
(2)
再vLan狀態下
吃飽太閒的人 直接切斷Router 192.168.0.1
會發生啥事情?![/QUOTE]
什麼都不會發生,因為看不到192.158.0.1更上面的設備。:D
回覆: 【教學】如何防範被室友惡意斷網路? [淺談arp]
回覆: 【教學】如何防範被室友惡意斷網路? [淺談arp]
免花錢免加設備的自救辦法 : 手動寫 static ARP. 尤其最重要的是gateway資訊.
固定地點電腦可寫成批次檔 開機後載入.
ex: Windows 下, C:\> arp -s 157.55.85.212 00-aa-00-62-c6-09
回覆: 【教學】如何防範被室友惡意斷網路? [淺談arp]
感謝大大分享
在外面租房子有時候就是有這種麻煩:jump2: