COYOTE 的靈異現象…急 - PCZONE 討論區

返回   PCZONE 討論區 > ▲ ADSL_CABLE_FTTH 寬 頻 上 網 討 論 > -- 網 路 硬 體 版


PCZONE 討論區



通知

-- 網 路 硬 體 版 "網路卡" , "HUB" ,"Switch","無線網路產品","頻寬分享器" 等網路硬體產品

會員
COYOTE 的靈異現象…急
目從我換了coyote之後
出現了一個很奇怪的問題
簡單的說如果我在下載一個檔案,壞掉的時候,正在下載的檔案還在載
但是再開新的網頁就無法連線了。而且 ping 192.168.0.1 沒回應!超怪!
應該是正在連線的不受影響,但不能再建立新的連線,要停用網路再啟用就好了,但不久又壞掉了…

主機、數據機,都換過了還是一樣,但另一台(別的地方)就完全沒問題,房客是說自從我換了coyote才這樣的,換下來的主機,拿到家裡自用又沒問題,超怪!怎麼辨...= = 有可能是哪出問題...


回覆
會員
回覆: COYOTE 的靈異現象…急
剛剛發現一堆人的mac卡號都一樣這是怎麼回事..
192.168.0.121 0x1 0x2 00:0A:48:18:C3:6D * eth0
192.168.0.139 0x1 0x2 00:133:20:B8:C4 * eth0
192.168.0.141 0x1 0x2 00:0A:48:18:C3:6D * eth0
192.168.0.112 0x1 0x2 00:0A:48:18:C3:6D * eth0
192.168.0.143 0x1 0x2 00:0A:48:18:C3:6D * eth0
192.168.0.109 0x1 0x2 00:0A:48:18:C3:6D * eth0
192.168.0.106 0x1 0x2 00:0A:48:18:C3:6D * eth0
回覆
會員
回覆: COYOTE 的靈異現象…急
http://211.162.31.100/kdfw/virus20060413Mir.htm
似乎是有人中了上面的病毒.. 不然還有什魔原因會讓大家的mac都變成一樣..?
如果鎖中毒者的mac卡號有用嗎?
回覆
會員
回覆: COYOTE 的靈異現象…急
可能有人在區網玩P2P終結者
回覆
會員
回覆: COYOTE 的靈異現象…急
引用:
作者: moses959
可能有人在區網玩P2P終結者
嗯, 查了一下, 也是屬於ARP攻擊類型的
Orz.. 除了綁定ip-mac有更簡單的防範方法嗎?


回覆
地平線的那端
回覆: COYOTE 的靈異現象…急
你可以購買有網管功能的Switch設備,觀看每一Port的流量,並且先做管制流量的動作,讓其他的使用者可以正常使用網路,然後在處理有問題的PC
回覆
會員
回覆: COYOTE 的靈異現象…急
引用:
作者: DarkSkyline
你可以購買有網管功能的Switch設備,觀看每一Port的流量,並且先做管制流量的動作,讓其他的使用者可以正常使用網路,然後在處理有問題的PC
房東很小氣, 沒有那種switch..
流量管制對那種arp欺騙沒有用..我都把他mac鎖住不能上網了, 它還是繼續騙網內的電腦..
爬了一堆文, 好像只有綁定IP-mac這種方法..
剛剛又來了. 但有手抓到兇手..
回覆
Kree
回覆: COYOTE 的靈異現象…急
改用 l7-filter 的規則,進行流量管制
l7-filter 是無視 IP 和 MAC 的,只認 service

將常用的各種應用分類規劃好,例如:
web、e-mail、ftp、msn、skype、bt
各給予適當的保證頻寬
另加設一個 default 類別,供玩遊戲需求用


設定最嚴格規則,防止 Coyote 被攻擊而阻斷服務
進階防火牆新增 「Admin 管理類別」規則:


因為 Coyote 有「對內」和「對外」兩個網卡介面,有兩個 IP
所以要設定兩條規則

把你自己的電腦,或是允許用來登入 Coyote 進行管理的電腦
IP 設定固定
MAC 或許可以竄改,但區網上若有相同 IP 的電腦
作業系統是不允許設置的 (至少 windows 會禁止)

新增的這兩條防火牆規則
意思是除了這台電腦
其它電腦都沒有辦法送封包進入 Coyote (INPUT鏈)
即是可以防止 Coyote 主機被攻擊


switch 換成 HUB
switch 會記憶 mac 位址來自哪個孔,減少廣播封包,增加傳輸效率
但在病毒或蓄意軟體攻擊的情況下
假設真的會使區網內電腦 mac 錯亂
switch 將會無法判斷而失效
HUB 就沒有這種問題,不過 HUB 很難買了,而且這樣是降級

另有一種情況是:
有些內建網卡晶片的主機板
若沒有安裝原廠驅動程式,直接使用 win2000/xp 內建的
MAC 會是錯誤的
例如:內建 sis900 網卡晶片的主機板,就有這種情況

不過要去要求內部電腦怎樣怎樣的
還是說去幫他們掃毒,未免太累了

閘道防火牆 QoS 頻寬管制的精神,就是:
區網電腦要幹啥,要下載啥,是他們家的事情
反正到了這一關,就是要受到管制
要攻擊有本事就來,Linux iptables 防火牆,可不是擺好看的



回覆
主題工具


類似的主題
主題 主題作者 討論版 回覆 最後發表
【圖解教學】免費路由器 Coyote (北美小銀狼) linux_xp -- 網 路 硬 體 版 471 2011-05-06 03:46 PM
coyote 2.24 開機問題 intruder09402000 -- 網 路 硬 體 版 6 2009-06-06 04:24 PM
【問題】 Coyote 頻寬管理為什麼會失效? cmc69 -- 網 路 硬 體 版 1 2007-03-08 02:00 AM
透過 coyote 使用 VPN CJbalance -- 網 路 硬 體 版 0 2006-01-16 10:06 AM
免費路由器 Coyote (北美小銀狼)QOS要怎麼做有沒有人可以教教救救我 k840582 -- 網 路 硬 體 版 1 2005-08-17 05:17 AM






 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : www@pczone.com.tw

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :www@pczone.com.tw 處理。