为您找到与局域网出问题相关的共200个结果:
局域网中ARP病毒,在当今互联网安全渐发的环境下,显然也被列入为常见电脑故障之中,对于电脑菜鸟来说,可真是束手无策,那么应该怎么解决局域网中ARP病毒的问题,下文是读文网小编带来的用360解决局域网中ARP病毒的问题,欢迎大家阅读。
一:我们可以先用360安全卫士检测一下 局域网有没有中ARP病毒,如果有,我们就需要进一步操作,当然没有的话是最好的了,下面的步骤就全免了。
二:检测到局域网中ARP病毒后,我们要开启一下arp防火墙,打开360安全卫士,找到【安全防护中心】这一选项,然后点击进去。
三:然后我们要找到【局域网防护】,并把它开启(向左拖动选择)。
四:会出现一个提示,我们按照提示点击【确定】即可。
五:这时,如果 局域网中了ARP病毒的话360就会有提示。
六:自己根据需要设置下,按确定就可以了。
浏览量:3
下载量:0
时间:
提起网络安全,人们自然就会想到病毒破坏和黑客攻击,其实不然。常规安全防御理念往往局限在网关级别、网络边界(防火墙、漏洞扫描、防病毒、IDS)等方面的防御,重要的安全设施大致集中于机房或网络入口处,在这些设备的严密监控下,来自网络外部的安全威胁大大减小。相反,来自网络内部的计算机客户端的安全威胁却是众多安全管理人员所普遍反映的问题。
对于国内的网络管理者而言,现有的网络安全防护手段大多强调对来自外部的主动攻击进行预防,检测以及处理,而授予内部主机更多的信任。但是,统计数字表明,相当多的安全事件是由内网用户有意或无意的操作造成的。为保护内网的安全,一些单位将内网与外网物理隔离,或者将内部通过统一的网关接入外网,并在网关处架设防火墙,IPS,IDS等安全监控设备。尽管如上述所示的各类安全措施都得到了实现,众多管理者们却仍然头疼于泄密事件或其它各类内网安全事件的频繁发生,这就充分说明了内网安全维护的复杂性[1] 。
总体上看,内网主机大多以LAN的方式进行接入,这些主机间以物理互连,逻辑隔离的方式共存,但为实现主机间的资料共享及数据通信需求,又不得不让其之间建立各种互信关系,因此某台主机的有意或无意的误操作都会对整网主机的安全性造成威胁,这些威胁点主要分为以下几类:
对内部主机使用者缺乏特定的身份识别机制,只需一根网线或者在局域网AP信号覆盖的范围之内,即可连入内部网络获取机密文件资料。内网犹如一座空门大宅,任何人都可以随意进入。往往管理者都比较注重终端访问服务器时的身份验证,一时之间,CA、电子口令卡、radius等均大行其道,在这种环境下,被扔在墙角的终端之间非认证互访则成为了机密泄露和病毒传播的源头,而终端之间的联系恰巧就是--网络。
浏览量:3
下载量:0
时间:
本文为大家带来Windows xp无线网络设置技巧详解,欢迎大家阅读学习,希望对大家有所帮助。
公司办公室有两台电脑,分别是A和B,由于工作的需要,我想把B电脑里的一些文件复制到A电脑里。于是我便像往常一样打开了网上邻居,当我双击B电脑的时却出现提示:“Workgroup无法访问.您可能没有权 限使用网络资源.请与这台服务器管理员联系以查明您是否有访问权限”。
这下我愣住了,嘴里嘟嚷着:“上次还可以访问B电脑的,这次却不行了”。真是关键时刻掉链子,好想老天故意给我找麻烦似的。不过幸好我知道怎么解决,要不然麻烦可大了。
我是这样做的,由于涉及到的问题比较广,所以我选择排除法,只到解决问题为止。 具体解决方法如下:
一、网上邻居→本地连接→属性里,“看是否安装了Microsoft网络的文件和打印机共享”;
二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里,“从网络访问此计算机”中加入guest帐户,而“拒绝从网络访问这台计算机”中删除guest帐户;
三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享(推荐)”前的勾;
四、控制面板→管理工具→本地安全策略→本地策略→安全选项里,把“网络访问:本地帐户的共享和安全模 式”设为“仅来宾-本地用户以来宾的身份验证”(可选,此项设置可去除访问时要求输入密码的对话框,也可视情况设为“经典-本地用户以自己的身份验证”);
五、右击“我的电脑”→“属性”→“计算机名”,看该选项卡中有没有出现你的局域网工作组名称,如“workgroup”等。然后单击“网络 ID”按钮,开始“网络标识向导”:单击“下一步”,选择“本机是商业网络的一部分,用它连接到其他工作着的计算机”;单击“下一步”,选择“公司使用没有域的网络”;单击“下一步”按钮,然后输入你的局域网的工作组名,如“work”,再次单击“下一步”按钮,最后单击“完成”按钮完成设置。
六、开通GUEST用户,然后修改注册表,hkey-local-machine/system/currentcontrolset/control/lsa/restrictanonymous值设为0,重启一下电脑,就可以访问了。 呵呵,终于可以访问B电脑了。真不容易啊,费了一大会功夫儿总算搞定它了。
遇到过此类问题的朋友,可以看看我写的这个,只要设置好这六步就可以了。
浏览量:2
下载量:0
时间:
欢迎来到读文网,本文为大家带来实习报告范文,希望能帮助到你。
首先让我们了解网络结构:
公司是使用一台路由器(Router)和四台交换机(Switch)进行Internet和局域网互连的。结构如下:
A-----B
/ /
C----D--E
其中A是机房光线接入服务器后分到各个广域网的路由器,B为链接D和E两个交换机的总交换设备,C为办公室使用的交换机。
硬件部分:
检查计算机之间的物理连接
网卡是网络连接的基本物理设备。在电脑打开的情况下,每个网卡后面的指示灯应该是亮的,显示绿色表示连接正常,红色表示不正常。如果不亮,请确认集线器(就是所谓的HUB)或交换机是打开的,而且每个客户端连接的指示灯都是绿色才表示链接是正常。
通过绿灯红灯和没灯我们就可以得出两个结果:
1、网线的水晶头是否接触良好。公司整个布线是在天花板的隔板上通过缝隙甩到其它房间的,经常被老鼠咬断线路;
2、是否错误的使用将直连线用于电脑之间的链接,交叉线用于电脑与交换设备的连接;
诀窍:同种设备(电脑连电脑)用交叉线;异种设备(电脑连交换机)直连线
3、网卡是否损坏,老鼠在没盖盖子的机箱里大小便也不是什么稀奇事了;
当然,也不排除如下可能性:
路由器出现故障。这里又可以展开了:可能是路由表出现问题(未知问题或者中病毒了,虽然中毒可能性非常小,但是也有背时的情况),解决方法很简单,找个狠人帮你刷一下路由表,我公司里有MCSE也有CCNA也就没什么了,如果没有的话就继续看;也可能是路由器或者任意交换器过热造成负荷运转造成的,结果方法也简单,关闭该设备等待冷却后开启就好了。有时路由器也犯病,多关几次再开就好了
附注:
识别TIA/EIA568A和TIA/EIA568B
标准568A:绿白--1,绿--2,橙白--3,蓝--4,蓝白--5,橙--6,棕白--7,棕--8
标准568B:橙白--1,橙--2,绿白--3,蓝--4,蓝白--5,绿--6,棕白--7,棕--8
如果你不会做网线,请看这里
直连线:两水晶头都是TIA/EIA568B标准(当然个别也用TIA/EIA568A,也有使用这类做法ping不通的情况建议使用568B)。
交叉线:网线一个头为TIA/EIA568A,另一头为TIA/EIA568B(随便哪头插入设备都行)。
使用直连线的情况:PC-集线器、集线器-集线器、集线器-交换机、交换机-路由器。
使用交叉线的情况:PC-PC、集线器-集线器、集线器的级连口-级连口、交换机-交换机、路由器-路由器。
软件部分:
如果用排除法发现硬件上看来没有什么问题,就那问题八成也就出现在软件上了
1、如果遇到比较老的机子抑或者是个老式 Intel 的主板(新机器其实也不例外:》),在上述硬件及软件设置上没有出现问题的情况下,那么尝试卸载网卡之后重新安装,然后重新设置IP地址,就莫名其妙的好了,多数广域及局域互连都可以先用这种方法解决。
2、有些时候自家用一台电脑,为了安全起见,也会禁用 Netbios ,具体位置在“本地连接”属性-Internet 协议(TCP/IP)的属性-高级-“wins”选项卡中选中“默认”单选按钮。
3、很多一些windows xp和2000互连就是因为“网络ID”没有设置而造成的:这个东东可以在桌面右键“我的电脑”-“计算机名”选项卡中找到-点击“网络ID”-下一步-本机是商业网络-公司使用没有带域的网络(至少我公司及大多数非大型商务集成管理的公司都是这样)-默认“WORKGROUP”(我相信没有人会在安装系统的时候更改这个,如有改变,那么找你们网管来填)-完成-重启电脑就OK了。
4、启用“Guest”账户。可以在cmd中键入
net user guest /active:yes
或者在xp的控制面板-用户中启用,2000和XP的话则可以在桌面右键“我的电脑”-管理-本地用户和组-"用户"中启用
然后点击“开始”-运行-gpedit.msc-计算机配置-Windows设置-本地策略-用户权利指派-在“拒绝从网络访问这台计算机”这项策略中没有“Guest”账户
另外提示一下,当连接接通时,会弹出一个账户密码输入框,输入相应的账户和密码便可以进入访问共享资源了,对于 windows 2000 还可以在“开始”-“运行”中直接使用如下格式“\192.168.1.235d$”来直接访问D盘,当然NTFS文件格式下设置了用户访问权限及清除了IP$共享功能的PC机除外。
5、在安装的第三方网络防火墙的策略中别忘记了共享本机,同时允许局域网中用户ping本机。如果你实在不懂,那就找人帮忙关闭你的防火墙,别忘记了系统内置的防火墙!
这里提供一些需要开放的端口号:UDP的137、138、TCP的139
6、别忘记了文件共享。2000和2003可以在磁盘或者要共享的文件夹上右键属性设置,XP可以通过将需要共享的文件或文件夹直接丢到“我的电脑”中的“共享文档”里。
7、网卡连接的属性中要默认的几项(Microsoft 网络客户端、Microsoft 网络文件和打印机共享、Internet 协议(TCP/IP))默认都要钩选,如果误删了Internet 协议(TCP/IP)之后出现无法再次安装的情况,可以通过在命令提示符(cmd)中键入
netsh int ip reset c:esetlog.txt
来进行恢复。原理是使用NetShell实用程序重置 TCP/IP堆栈恢复为原始状态。运行此命令的结果与删除并重新安装TCP/IP协议的效果相同。
8、有时做好上述步骤后仍然不能互连,如果其中一台电脑是2000,另一台是其它系统的话,那尝试在2000中的“本地连接”-属性-安装-协议-“NetBEUI Protocol”试试看。
9、剩下的就是“服务”这个比较核心的问题了,有些人喜欢用优化软件胡乱优或者来个“人工大优化”把很多有用的核心服务都关闭,如:错误的关闭并禁用“Event Log”这个服务可能结果导致输入密码后3~5分钟才进入桌面。
桌面-右键“我的电脑”-管理-服务-在右边框架左下角选择“标准”-就可以看到所有外加服务和系统服务,在这里列举几个常见被关闭的服务-“Computer Browser”自动、“Network Connections”手动启用、“Network Location Awareness (NLA)”手动启用、“Print Spooler”自动启用、“Server”自动启用、“TCP/IP NetBIOS Helper”自动启用。
多说一句,Winwos XP SP2 在加载病毒及网络防火墙之后已经是足够安全的了,关闭服务并不能从根本上放置所谓的黑客入侵,同样根本不可能让系统有大幅度的性能提升,加上中国真正的黑客也少的可怜、关闭不该关闭的服务会造成用户使用时出现以外等问题,我觉得,只要关闭一个“Wireless Zero Configuration”就够了,反正没多少中国人用的起无限网卡,加上那玩意的速度真是.....快...-.-"
至于ping、net、tracert这些命令提示符下的命令我就不想说了,如果不会直接上Google搜一下;另外,如果需要在游戏中联机的话,则需安装IPX协议,具体方法自己稍为琢磨一下就知道了,无非就是在“本地连接”的属性里。
浏览量:1
下载量:0
时间:
现如今,网络的使用已经十分普遍,同时也会有各种各样的局域网知识出现。比如,局域网应用问题有哪些。读文网小编在这里为大家详细介绍。
1、问:上网浏览前在局域网中应如何对IE进行设置?
答:在局域网中使用代理服务器上网浏览时,应对浏览器进行必要的设置。以IE为例,在浏览器中代理服务器的设置方法为:用鼠标右击桌面上的IE图标,在弹出的右键菜单中选择“属性”命令。在打开的“Internet 属性”对话框中选择“连接”项,然后点击“局域网设置”,在“局域网(LAN)设置”对话框中选中“使用代理服务器”,并输入代理服务器的地址以及端口。
默认对于HTTP、FTP浏览器都是使用相同的代理服务器设置,如果对这些服务有不同的代理,你就需要进行其他的设置。
方法为:点击“高级”按钮,取消“对所有协议均使用相同的代理服务器”,并分别在不同的服务中输入各自的地址和端口,保存以上设置后,IE就可以使用代理服务器上网了。
2、问:在由三台电脑组成的局域网中,我在其中一台电脑上用过Windows优化大师后,为什么这台电脑就不能登录网络,并且还提示找不到拨号适配器?
答:根据你说的情况,是没有安装“拨号网络”。解决方法是:在“控制面板”的“添加/删除程序”中,选择“Windows安装程序”,在“组件”的“通讯”中选择“拨号网络”,然后将Windows安装盘放入光驱进行安装,重新启动计算机后就可使用拨号网络了。
3、问:我访问局域网中的计算机时,为什么常常被提示要输入用户名和密码?
答:这主要是为了安全方面的考虑。而且当你重新启动计算机时又要重新输入用户名和密码,这一点确实让人会觉得很麻烦。
你只要在需要进行文件共享的计算机上建立一个相同的用户名,并且使用相同的密码,然后局域网中的计算机都利用这个用户名和密码登录,这样在网上邻居中访问对方计算机时就不需要输入用户名和密码了。
4、问:如何在局域网中设置QQ、ICQ等即时通讯软件?
答:在QQ的主窗口中点击“QQ2000”的按钮,在其主菜单中选择“系统参数”,在参数窗口中选择“网络设置”选项卡。首先在“上网类型”中选择“局域网接入Internet”,再选中“使用Socks5代理服务器”,然后输入服务器的地址以及端口(图2),如果代理服务器中设定了用户密码,还需要输入用户名和密码。输入完毕后可以点击“测试”按钮来检测其代理是否正常。最后单击“确定”即可在代理服务器中使用QQ了。
类似地,在ICQ中选择“连接”中的“防火墙”,可以定义多个代理服务器,如Socks4、Socks5、HTTPS等。你首先要确定并选择所使用的代理服务器类型,然后在“代理服务器”部分输入主机的地址、端口,如果代理服务器设置了用户密码,还必须输入用户名和密码。对于代理服务器的类型、地址、端口等,如果你不太清楚,可以询问网络管理员。
5、问:我想用NetMeeting进行局域网中的通话,应该如何设置?
答:如果你首次打开NetMeeting,软件会自动启动配置向导。在配置向导窗口点击“下一步”,然后输入你的基本信息(如姓名、E-mail等)。继续单击“下一步”,进入服务器配置窗口,NetMeeting允许启动时登录到目标服务器,这个功能是针对于普通上网用户的,局域网用户并不需要该功能,因此你必须取消该选项。继续单击“下一步”,选择网络速度,必须选择“局域网”,然后提示是否建立快捷方式,你可以根据需要进行选择。接下来进行音频调节测试后就完成了局域网中对NetMeeting的设置。
6、问:我知道在局域网内文件是可以共享的,但我想问的是,打印机和扫描仪应该如何共享?
答:先来说说打印机的共享方法。你可以先在局域网内找一台电脑,并把打印机连接到这台电脑上,然后按照说明书为打印机安装好驱动程序。在Windows系统任务栏上,点击“开始→设置→控制面板”,在“控制面板”窗口中双击“打印机”图标,再用鼠标右键单击打印机图标,在弹出的右键菜单上选择“共享”,然后在打开的“打印机属性”窗口上选择“共享为”,并像共享文件那样给被共享的打印机也起一个共享名,然后点击“确定”即可。
关于扫描仪的共享设置,你首先要看一下你的扫描仪是否具有网络共享功能,是否配备了用于共享的驱动程序,也就是说只有部分扫描仪可以进行网络共享。另外不同型号扫描仪的共享设置差异很大,最好查阅一下扫描仪的说明书。
7、我用分机线上网,上网速度最大才48000bps,请问是何原因? 还有,将Modem放在主机箱侧面,开机后(未打开Modem电源),家里的电话就处于忙音状态,如何解决?
答:第一个问题跟你的分机电话线或线接头质量有很大关系,另外,如果你的Modem的速度平常都能接近48000bps,你也不要太在意,应该重点先看下它的实际下载速度是否令你满意。第二个问题,肯定和你主机的电源等配件的电磁辐射强和屏蔽效果差有关,你如果不想对你的主机进行大换血的话,最好用物体在主机和Modem之间进行屏蔽,或将Modem离你的主机远点,这是最好的办法。
8、我新购的网卡在电脑上无法安装,而在其他电脑上却使用正常,这是怎么回事?
答:如果在电脑中安装好网卡后,系统没有提示找到新硬件,你可运行“添加新硬件向导”来让系统搜索新硬件。方法是单击“开始”,指向“设置”,单击“控制面板”,然后再双击“添加新硬件”。按照屏幕提示操作。你可选“让Windows搜索新硬件吗?”,单击“是(推荐)”,然后再单击“下一步”,让系统找到网卡再安装其驱动。
而如果出现以下任何现象,网卡或者网卡所在的插槽损坏:
1、“添加新硬件向导”检测不到网卡;
2、“添加新硬件向导”能够检测到网卡,但无法正常工作。
为了确定到底是网卡还是插槽的问题,可以检查网卡是否牢靠插入插槽之中。如果网卡已牢靠插入插槽之中,请改插到其他插槽之中试试。如果问题仍未解决,则可能是网卡损坏或与你的电脑不兼容,可更换之。
浏览量:3
下载量:0
时间:
现如今,网络越来越普及,无线局域网的应用也是越来越广泛。读文网小编在这里就为大家带来无线局域网的一些常见问题解答,希望能让更多的人了解无线局域网。
展频技术主要又分为「跳频技术」及「直接序列」两种方式。而此两种技术是在第二次世界大战中军队所使用的技术,其目的是希望在恶劣的战争环境中,依然能保持通信信号的稳定性及保密性。对于一个非特定的接受器,Spread Spectrum所产生的跳动讯号对它而言,只算是脉冲噪声。因此对整体而言是一种较具安全性的通讯技术。
浏览量:3
下载量:0
时间:
现如今局域网的使用越来越广泛,同时也会有各种各样的问题出现,读文网小编就在这里给大家带来一些局域网常见问题解答,希望能帮到大家。
解答:
网络通信错误,一般是网线断路或者与网卡的接确不良,还有可能是Hub有问题。
浏览量:4
下载量:0
时间:
随着无线网络的发展,无线路由器已经成为热门产品,相当多的用户都用无线路由器来设置WiFi无线局域网,使用WiFi无线网络的时候也会出现许多问题,下面读文网小编就来介绍四大问题的解决方法:
定位性能故障应当从监测和发现问题入手,很多AP可以通过SNMP报告统计信息,但是信息十分有限,不能反映用户的实际问题。而无线网络测试仪则能够如实反映当前位置信号的质量和网络健康情况。测试仪可以有效识别网络速率、帧的类型,帮助进行故障定位。
通过这四个解决方案读文网小编希望能提高你的安全意识与技能。
浏览量:2
下载量:0
时间:
今天读文网小编就要跟大家讲解下常见的计算机局域网网络故障处理问题以及维护方法~那么对此感兴趣的网友可以多来了解了解下。下面就是具体内容!!!
计算机网络技术发展迅速,网络故障也十分复杂,本文介绍了常见的几类故障及其维护方法。为了在网络出现故障时及时对网络进行维护,以最快的速度恢复网络的正常运行,在网络维护中还需要注意以下几个方面:
1、建立完整的组网文档,以供维护时查询。如系统需求分析报告、网络设计总体思路和方案、网路拓扑结构的规划、网络设备和网线的选择、网络的布线、网络的IP分配,网络设备分布等等。
2、做好网络维护日志的良好习惯,尤其是有一些发生概率低但危害大的故障和一些概率高的故障,对每台机器都要作完备的维护文档,以有利于以后故障的排查。这也是一种经验的积累。
3、提高网络安全防范意识,提高口令的可靠性,并为主机加装最新的操作系统的补丁程序和防火墙、防黑客程序等来防止可能出现的漏洞。
浏览量:2
下载量:0
时间:
今天读文网小编就要跟大家讲解下局域网环境下若干安全问题及对策有哪些,那么对此感兴趣的网友可以多来了解了解下。下面就是具体内容!!!
2.1 ARP欺骗
2.1.1 ARP协议
ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址的协议。ARP具体说来就是将网络层(IP层,也就是相当于OSI的第三层)地址解析为数据连接层(MAC层,也就是相当于OSI的第二层)的MAC地址。
ARP原理:某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则广播A一个ARP请求报文(携带主机A的IP地址IA——物理地址PA),请求IP地址为IB的主机B回答物理地址PB。网上所有主机包括B都收到ARP请求,但只有主机B识别自己的IP地址,于是向A主机发回一个ARP响应报文。其中就包含有B的MAC地址,A接收到B的应答后,就会更新本地的ARP缓存。接着使用这个MAC地址发送数据(由网卡附加MAC地址)。因此,本地高速缓存的这个ARP表是本地网络流通的基础,而且这个缓存是动态的。
假如我们有两个网段、三台主机、两个网关、分别是:
主机名 IP地址 MAC地址
网关1 192.168.1.1 01-01-01-01-01-01
主机A 192.168.1.2 02-02-02-02-02-02
主机B 192.168.1.3 03-03-03-03-03-03
网关2 10.1.1.1 04-04-04-04-04-04
主机C 10.1.1.2 05-05-05-05-05-05
假如主机A要与主机B通讯,它首先会通过网络掩码比对,确认出主机B是否在自己同一网段内,如果在它就会检查自己的ARP缓存中是否有192.168.1.3这个地址对应的MAC地址,如果没有它就会向局域网的广播地址发送ARP请求包,即目的MAC地址是全1的广播询问帧,0xffffffffffffH 02-02-02-02-02-02 192.168.1.3 192.168.1.2;如果B存在的话,必须作出应答,回答“B的MAC地址是…”的单播应答帧,02-02-02-02-02-02 03-03-03-03-03-03 192.168.1.2 192.168.1.3;A收到应答帧后,把“192.168.1.3 03-03-03-03-03-03 动态”写入ARP表。这样的话主机A就得到了主机B的MAC地址,并且它会把这个对应的关系存在自己的ARP缓存表中。之后主机A与主机B之间的通讯就依靠两者缓存表里的MAC地址来通讯了,直到通讯停止后两分钟,这个对应关系才会被从表中删除。
如果是非局域网内部的通讯过程,假如主机A需要和主机C进行通讯,它首先会通过比对掩码发现这个主机C的IP地址并不是自己同一个网段内的,因此需要通过网关来转发,这样的话它会检查自己的ARP缓存表里是否有网关1(192.168.1.1)对应的MAC地址,如果没有就通过ARP请求获得,如果有就直接与网关通讯,然后再由网关1通过路由将数据包送到网关2,网关2收到这个数据包后发现是送给主机C(10.1.1.2)的,它就会检查自己的ARP缓存(没错,网关一样有自己的ARP缓存),看看里面是否有10.1.1.2对应的MAC地址,如果没有就使用ARP协议获得,如果有就是用该MAC地址将数据转发给主机C。
2.1.2 ARP欺骗原理
在以太局域网内数据包传输依靠的是MAC地址,IP地址与MAC对应的关系依靠ARP表,每台主机(包括网关)都有一个ARP缓存表。在正常情况下这个缓存表能够有效的保证数据传输的一对一性,也就是说主机A与主机C之间的通讯只通过网关1和网关2,像主机B之类的是无法截获A与C之间的通讯信息的。但是在ARP缓存表的实现机制中存在一个不完善的地方,当主机收到一个ARP的应答包后,它并不会去验证自己是否发送过这个ARP请求,而是直接将应答包里的MAC地址与IP对应的关系替换掉原有的ARP缓存表里的相应信息。
这就导致主机B截取主机A与主机C之间的数据通信成为可能。首先主机B向主机A发送一个ARP应答包说192.168.1.1的MAC地址是03-03-03-03-03-03,主机A收到这个包后并没有去验证包的真实性而是直接将自己ARP列表中的192.168.1.1的MAC地址替换成03-03-03-03-03-03,同时主机B向网关1发送一个ARP响应包说192.168.1.2的MAC是03-03-03-03-03-03,同样网关1也没有去验证这个包的真实性就把自己ARP表中的192.168.1.2的MAC地址替换成03-03-03-03-03-03。当主机A想要与主机C通讯时,它直接把应该发送给网关1(192.168.1.1)的数据包发送到03-03-03-03-03-03这个MAC地址,也就是发给了主机B,主机B在收到这个包后经过修改再转发给真正的网关1,当从主机C返回的数据包到达网关1后,网关1也使用自己ARP表中的MAC,将发往192.168.1.2这个IP地址的数据发往03-03-03-03-03-03这个MAC地址也就是主机B,主机B在收到这个包后再转发给主机A完成一次完整的数据通讯,这样就成功的实现了一次ARP欺骗攻击。因此简单点说ARP欺骗的目的就是为了实现全交换环境下的数据监听与篡改。也就是说欺骗者必须同时对网关和主机进行欺骗。
2.1.3 ARP病毒清除
感染病毒后,需要立即断开网络,以免影响其他电脑使用。重新启动到DOS模式下,用杀毒软件进行全面杀毒。
临时处理对策:
步骤一、能上网情况下,输入命令arp –a,查看网关IP对应的正确MAC地址,将其记录下来。如果已经不能上网,则运行一次命令arp –d将arp缓存中的内容删空,计算机可暂时恢复上网(攻击如果不停止的话),一旦能上网就立即将网络断掉(禁用网卡或拔掉网线),再运行arp –a。
步骤二、如果已经有网关的正确MAC地址,在不能上网时,手工将网关IP和正确MAC绑定,可确保计算机不再被攻击影响。输入命令:arp –s,网关IP 网关MAC手工绑定在计算机关机重开机后就会失效,需要再绑定。可以把该命令放在autoexec.bat中,每次开机即自动运行。
2.2 网络监听
2.2.1 网络监听的定义
众所周知,电话可以进行监听,无线电通讯可以监听,而计算机网络使用的数字信号在线路上传输时,同样也可以监听。网络监听也叫嗅探器,其 英文 名是Sniffer,即将网络上传输的数据捕获并进行分析的行为。[③]
网络监听,在网络安全上一直是一个比较敏感的话题,作为一种发展比较成熟的技术,监听在协助网络管理员监测网络传输数据,排除网络故障等方面具有不可替代的作用,因而一直备受网络管理员的青睐。然而,在另一方面网络监听也给网络安全带来了极大的隐患,许多的网络入侵往往都伴随着网络监听行为,从而造成口令失窃,敏感数据被截获等连锁性安全事件。
2.2.2 网络监听的基本原理
局域网中的数据是以广播方式发送的,局域网中的每台主机都时刻在监听网络中传输的数据,主机中的网卡将监听到的数据帧中的MAC地址与自己的MAC地址进行比较,如果两者相同就接收该帧,否则就丢掉该帧。如果把对网卡进行适当的设置和修改,将它设置为混杂模式,在这种状态下它就能接收网络中的每一个信息包。网络监听就是依据这种原理来监测网络中流动的数据。
2.2.3 网络监听的检测
2.2.3.1 在本地计算机上进行检测
(1)检查网卡是否处于混杂模式。可以利用一些现成的工具软件来发现,例如:AntiSniff,ARP 探测技术。也可以编写一些程序来实现。在Linux 下,有现成的函数,比较容易实现,而在Windows平台上,并没有现成的函数来实现这个功能,要自己编写程序来实现。可以利用一些现成的工具软件来发现,例如:AntiSniff,ARP探测技术。也可以编写一些程序来实现。在Linux下,有现成的函数,比较容易实现,而在Windows 平台上,并没有现成的函数来实现这个功能,要自己编写程序来实现。
(2)搜索法。在本地主机上搜索所有运行的进程,就可以知道是否有人在进行网络监听。在Windows系统下,按下Ctrl+Alt+Del可以得到任务列表,查看是否有监听程序在运行。如果有不熟悉的进程,或者通过跟另外一台机器比较,看哪些进程是有可能是监听进程。
2.2.3.2 在其它计算机上进行检测
(1)观察法。如果某台电脑没有监听的话,无论是信息的传送还是电脑对信息的响应时间等方面都是正常的,如果被监听的话,就会出现异常情况。我们可以通过观察一些异常情况来判断电脑是否有被监听。
网络通讯掉包率是否反常地高。例如ping命令会显示掉了百分几的信息包。如果网络中有人在监听,就会拦截每个信息包,从而导致信息包丢包率提高。
网络带宽是否出现反常。如果某台计算机长时间的占用了较大的带宽,对外界的响应很慢,这台计算机就有可能被监听。
机器性能是否下降。向网上发大量不存在的物理地址的包,而监听程序往往就会将这些包进行处理,这样就会导致机器性能下降,可以用icmp echo delay 来判断和比较它。
(2)PING 法。这种检测原理基于以太网的数据链路层和TCP/IP 网络层的实现,是一种非常有效的测试方法。
ping法的原理:如果一个以太网的数据包的目的MAC 地址不属于本机,该包会在以太网的数据链路层上被抛弃,无法进入TCP/IP 网络层;进入TCP/IP 网络层的数据包,如果解析该包后,发现这是一个包含本机ICMP 回应请示的TCP 包(PING 包),则网络层向该包的发送主机发送ICMP 回应。
我们可以构造一个PING 包,包含正确的IP 地址和错误的MAC 地址,其中IP 地址是可疑主机的IP地址,MAC 地址是伪造的,这样如果可疑主机的网卡工作在正常模式,则该包将在可疑主机的以太网的数据链路层上被丢弃,TCP/IP 网络层接收不到数据因而也不会有什么反应。如果可疑主机的网卡工作在混杂模式,它就能接收错误的MAC 地址,该非法包会被数据链路层接收而进入上层的TCP/IP 网络层,TCP/IP 网络层将对这个非法的PING 包产生回应,从而暴露其工作模式。
使用 PING 方法的具体步骤及结论如下:
① 假设可疑主机的IP 地址为192.168.10.11,MAC 地址是00-E0-4C-3A-4B-A5,检测者和可疑主机位于同一网段。
② 稍微修改可疑主机的MAC 地址,假设改成00-E0-4C-3A-4B-A4。
③ 向可疑主机发送一个PING 包,包含它的IP 和改动后的MAC 地址。
④ 没有被监听的主机不能够看到发送的数据包,因为正常的主机检查这个数据包,比较数据包的MAC 地址与自己的MAC 地址不相符,则丢弃这个数据包,不产生回应。
⑤ 如果看到回应,说明数据包没有被丢弃,也就是说,可疑主机被监听了。
(3)ARP 法。除了使用PING 进行监测外,还可以利用ARP 方式进行监测的。这种模式使用ARP数据包替代了上述的ICMP 数据包。向局域网内的主机发送非广播方式的ARP 包,如果局域网内的某个主机以自己的IP 地址响应了这个ARP 请求,那么就可以判断它很可能就处于网络监听模式了。
(4)响应时间测试法。这种检测已被证明是最有效的。它能够发现网络中处于监听模式的机器,而不管其操作系统是什么。非监听模式的机器的响应时间变化量会很小,而监听模式的机器的响应时间变化量则通常会较大。
2.2.4 网络监听的防范措施
为了防止网络上的主机被监听,有多种技术手段,可以归纳为以下三类。
第一种是预防,监听行为要想发生,一个重要的前提条件就是网络内部的一台有漏洞的主机被攻破,只有利用被攻破的主机,才能进行监听,从而收集以网络内重要的数据。因此,要预防网络中的主机被攻破。这就要求我们养成良好的使用计算机的习惯,不随意下载和使用来历不明的软件,及时给计算机打上补丁程序,安装防火墙等措施,涉及到国家安全的部门还应该有防电辐射技术,干扰技术等等,防止数据被监听。
二是被动防御,主要是采取数据加密技术,数据加密是对付监听的最有效的办法。网上的信息绝大多数都是以明文的形式传输,容易辨认。一旦口令被截获,入侵者就可以非常容易地登录到另一台主机。对在网络上传输的信息进行加密后,监听器依然可以捕获传送的信息,但显示的是乱码。使用加密技术,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一,但是它的缺点是速度问题。几乎所有的加密技术都将导致网络的延迟,加密技术越强,网络速度就越慢。只有很重要的信息才采用加密技术进行保护。
三是主动防御,主要是使用安全的拓扑结构和利用交换机划分VLAN,这也是限制网络监听的有效方法,这样的监听行为只能发生在一个虚拟网中,最大限度地降低了监听的危害,但需要增加硬件设备的开支,实现起来要花费不少的钱。
浏览量:3
下载量:0
时间:
cisco是全球高端顶尖的通讯厂商,出产的路由器功能也是世界级的,那么你知道VoIP怎么解决企业无线局域网安全问题吗?下面是读文网小编整理的一些关于VoIP怎么解决企业无线局域网安全问题的相关资料,供你参考。
从安全设置的需要出发,与无线网络连接的设备可分成以下三类:
1、带有充足用户接口的客户端,例如可连接到显示器的笔记本电脑及媒体适配器;
2、带有有限用户接口的固定设备,例如打印机等;
3、带有有限用户接口的移动设备,例如WLANIP电话(其中可能包括复合式蜂窝与WLAN设备)等。
WLANIP电话具有目前有绳与无绳电话所没有的重要特性——移动性。要充当无绳电话的替代设备,WLANIP电话的移动性必须具有像“拿起电话就打”这样的方便性。
此外,WLANIP电话还必须使用户可以接驳他们的“家庭”电话并使用相同的电话可以在任何地方接入宽带网络。因此,除传统使用情况外,安全还必须包括以上这些使用情况。早期开发的专用方案,主要是解决家庭网络中具有充足用户接口的设备的安全问题。这些专用解决方案包括像SecureEZ设置这样的安全机制,其所提供的安全类型一般仅限于建立一个与一台或多台计算机相连的接入点或STA设备,且这种安全机制还扩展不到能满足“B”或“C”类设备的需求。
其后开发的专用方案,如按键式方案等,则是为了能在前面提到的三类产品中使用。这些方案仍不能提供任何互操作性,以及对外部接入点无缝认证的能力。WiFi联盟目前正在着手提供便于安全使用的互操作性。
浏览量:2
下载量:0
时间:
系统重装以后为什么不能访问局域网了,以前可以访问像www.st.df这样的网址,系统重装后就不能访问了,这是为什么呢,这是局域网配置服务器的问题,下面由读文网小编为你解答局域网配置服务器的问题!希望对你有帮助!
局域网配置服务器的问题:
在说明时没有特别指出的话我们都以默认的guest帐户连机
⑴当你在自己的电脑上点机网络邻居的时候出现的,可能的原因有:
① XP本身所自带的网络防火墙没有关闭,请关闭。设置如下:
我的电脑-控制面板-网络连接-本地连接右键属性-高级 就可以看到了,把那个勾去掉,不用管它的提示。
⑵当你在网络邻居的查看工作组计算机里面看到了对方,但点击的时候出现上面字句的原因:
①恭喜你原因是出在对方的计算机上的
②对方没有关掉防火墙(自身的,后来装的都有可能)
③对方没有开启guest帐户
④位于我的电脑-控制面板-管理工具-安全设置-本地安全策略-用户权利指派 中的“拒绝从网络登陆”看看有没,有guest 就删除
⑸对方在注册表里做过一些修改如下:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa]
"restrictanonymous"=dword:00000001 ;禁止空连接 若改2则匿民用户无法连接你的IPC共享
把这个删除就可以了。
浏览量:2
下载量:0
时间:
这里不考虑网络通信问题,只谈及策略问题。其次,对于出现问题时的系统提示信息较多,这里不再累述。 读文网小编为大家详细介绍
1、开始-运行-services.msc 打开系统服务,请确保SERVER 服务,为已启动 自动
2、合理设置用户访问权限 最后,修改后没生效,可重启下计算机。 a
浏览量:2
下载量:0
时间:
你会管理局域网ip吗!不会就跟着局域网小编一起去探讨吧!
1、鼠标右键单击网上邻居,选择属性,然后弹出网络连接框,里面有一个是你的internet连接,最常用的名字是:本地连接(也可以到控制面板,找到网络连接后,点击进入)。
2、找到之后,鼠标右键单击,选择属性。
3、会弹出一个网络连接属性的框。
4、在中间一个“此连接使用下列项目”这个框里找到internet协议(tcp/ip)。
5、鼠标左键单击,然后点属性按钮。
6、然后就弹出IP地址、子网掩码、网关等等,只需要把IP地址最后面三个数字修改一下就行了,例如192.168.1.222 是当前的IP地址,可以修改成0-255之间任意的数,当然前提是这些数字都没有人使用,可以分别试一下。在DNS里面则改成。
7、然后确定即可。
浏览量:2
下载量:0
时间:
在局域网内如何解决网上邻居的互访问题?这个其实不难!下面由读文网小编给你做出详细的在局域网内如何解决网上邻居的互访问题介绍!希望对你有帮助!
如果您没有加入域并想查看“安全”选项卡,则设置显示“安全”选项卡:资源管理器工具文件夹选项查看去掉“使用简单文件共享(推荐)”前面的勾。
查看文件和文件夹的有效权限:资源管理器右击要查看有效权限该文件或文件夹“属性”单击“安全”选项卡“高级”“有效权限”“选择”在“名称”框中键入用户或组的名称,然后单击“确定”。选中的复选框表示用户或组对该文件或文件夹的有效权限。
看过“在局域网内如何解决网上邻居的互访问题”人还看了:
浏览量:2
下载量:0
时间:
路由器作为一个网络的核心,在使用过程中难免会出现问题,下面由读文网小编给你做出详细的路由器不能互访局域网问题介绍!希望对你有帮助!
在其中指定一种上网方式。TP-LINK公司的这款无线路由器支持三种上网方式,即虚拟拨号ADSL、动态IP 以太网接入和固定IP以太网接入。注意不支持专线的ADSL和有线电视网(Cable Modem)接入。因为一般家庭采取的都是ADSL虚拟拨号上网,所以此款路由器还是可以采用的,在此选择“ADSL虚拟拨号(PPPoE)”单选项。
5) 单击“下一步”按钮,打开如下图所示对话框。
浏览量:2
下载量:0
时间:
当你用了局域网是,就会出现很多故障问题,会解决吗!下面由读文网小编给你做出详细的局域网故障及故障解决问题介绍!希望对你有帮助!
(1)网卡的问题不太明显,所以在测试的时候最好是先测试网线,再测试网卡,如果有
条件的话,可以使用测线仪或者万用表进行测试。
(2)查看网卡是否正确安装驱动程序,如果没有安装驱动程序,或者驱动程序有问题,
则需要重新安装驱动程序。
(3)硬件冲突。需要查看与什么硬件冲突,然后修改对应的中断号和I/O地址来避免冲
突,有些网卡还需要在CMOS中进行设置。
浏览量:3
下载量:0
时间:
现在我们不管是工作还是在家庭,都会拥有一个局域网不管大小,但局域网也存在大大小小的问题,那么你知道如何解决局域网内环路问题吗?下面是读文网小编整理的一些关于解决局域网内环路问题的相关资料,供你参考。
通过在华为模拟器eNSP上配置两台交换机S3700的stp来防止企业局域网中两台设备之间环路问题
先在华为模拟器eNSP上,选用两台S3700交换机,之间用线缆连接并标记接口号。如图
在交换机SW1上启用STP并设置为它根桥stp mode stp,stp root primary,查看STP信息用display stp brief。如图
在交换机SW2上启用STP并设置为它备份桥stp mode stp,stp root secondary,查看STP信息用display stp brief。如图
通过之前两步对比发现,交换机SW2上Ethernet0/0/2接口处于阻塞状态,如果关闭交换机SW2的Ethernet0/0/1接口,而Ethernet0/0/2接口就会激活。这样两台之间不会产生环问题。
总结配置根桥交换机和备份桥交换机的区在于,根桥交换机的所有端口处于优转发状态如下
看过文章“如何解决局域网内环路问题”
浏览量:2
下载量:0
时间:
首先!!!必须安装IPX那个协议!
方法:
控制面板--网络连接(或网上邻居·属性)--本地连接·属性
--在“此连接使用下列项目”中,找找有无IPX协议,如果没有,点击下面的“安装”按钮--点选“协议”--点击添加--点选“IPX协议”--确定。
然后:必须使你们局域网内联机的机器的序列号不同! 这个很好解决 只要下载游侠那个“语言切换器加序列号切换器”就OK啦!
接下来到了最最关键的时刻啦!!!! 就是万恶的杀毒软件!!! 尤其是瑞星,经我们全寝室测验!卡巴斯基没有问题! 瑞星问题严重!
当第一次进入游戏后!安瑞星的同志们一定会卡住一下,按回车的话就会弹出,结果什么都没有,回去正常游戏……但最致命的就是那个狗屁回车……其实是瑞星弹出的一个程序问你是否允许红警3连接网络什么的,回车默认的是总是允许! (……无奈啊……) 但偏偏是这样!就不能局域网游戏了!!(其他一切正常)不知怎么搞的!!!!!真够让人气愤的!!!!
解决方法是!打开瑞星个人防火墙---在访问规则里 把跟红警3有关的统统删掉!!! 然后进入游戏前关掉瑞星,如果能够局域网了,恭喜你~~如果不能……那么就比较痛苦了……必须重安杀毒软件……找到杀毒软件地址,全部清除……然后每次游戏前必须关闭杀毒软件
浏览量:2
下载量:0
时间: