局域网管理:如何防止拒绝服务攻击、防范ARP攻击、防止IP冲突攻击?

局域网管理:如何防止拒绝服务攻击、防范ARP攻击、防止IP冲突攻击?
局域网管理:如何防止拒绝服务攻击、防范ARP攻击、防止IP冲突攻击?
:如何防止拒绝服务攻击、防范ARP攻击、防止IP冲突攻击?作者:维创 日期:2012/11/30 当前公司局域网网络攻击事件时有发生,危害较大的当属DDOS攻击(拒绝服务攻击)、局域网ARP攻击、局域网广播攻击等,这些网络攻击轻者会导致局域网上网速度很慢、网速很慢,重者则导致局域网出现掉线、断网现象。

为此,计算机网络管理员必须采取有效的举措防止DDOS攻击、防范拒绝服务攻击、防止ARP攻击、查杀ARP木马等。

笔者在此推荐一款叫做(官网:http://)可以有效检测局域网内混杂模式网卡,从而可以防止电脑安装黑客软件或网络攻击软件,同时还可以有效防范ARP攻击,检测ARP攻击源主机、记录发动ARP攻击的电脑等。

同时,系统还可以有效防止外来电脑接入公司局域网、禁止电脑上网、禁止电脑访问内网其他电脑(如公司的服务器),禁止电脑代理上网、禁止使用代理软件等,防止危害局域网网络安全的上网行为,全面保护局域网的安全、稳定和畅通。

  网管们对网络攻击并不陌生,就是网吧拒绝服务攻击,这个网络攻击技术对网吧电脑系统产生的作用是很大的。

是一种滥用资源性的攻击,本篇主要谈到的是网吧拒绝服务攻击防范措施。

  1、增加SYN缓存法  修改SY缓存大小是通过注册表的相关键值完成的。

我们将为各位读者介绍在WINDOWS2003和2000中的修改方法。

  较早步:“开始->运行->输入regedit”进入注册表编辑器。

  第二步:找到HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices,在其下的有个SynAttackProtect键值。

默认为0将其修改为1可更有效地防御SYN攻击。

  第三步:将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下EnableDeadGWDetect键值,将其修改为0。

该设置将禁止SYN攻击服务器后强迫服务器修改网关从而使服务暂停。

  第四步:将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下EnablePMTUDiscovery键值,将其修改为0。

这样可以限定攻击者的MTU大小,降低服务器总体负荷。

  第五步:将HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices下的KeepAliveTime设置为300,000,将NoNameReleaseOnDemand设置为1。

  2、BANIP地址法  于DOS攻击来说这种方法非常有效,因为DOS往往来自少量IP地址,而且这些IP地址都是虚构的伪装的。

在服务器或路由器上屏蔽攻击者IP后就可以有效的防范DOS的攻击。

不过对于DDOS来说则比较麻烦,需要我们对IP地址分析,将真正攻击的IP地址屏蔽。

此外,局域网内通过修改IP地址、修改MAC地址而发动IP地址冲突攻击的行为也经常发生,同时员工随意修改IP地址、随意修改MAC地址也可能导致IP冲突等造成局域网电脑无法上网、掉线等现象。

工具还集成了实时查看局域网电脑、查看局域网IP地址、查看局域网MAC地址的功能,同时还可以绑定IP和MAC地址,防止修改IP地址、禁止修改MAC地址、禁止员工修改IP等行为,从而进一步加强局域网安全防护,保护局域网网络的规范和稳定。

总之,软件还可以完全检测DDOS攻击源主机、检测ARP攻击、防范IP地址冲突攻击等等当前局域网主要的网络攻击行为,是专业的网管工具软件,是广大网管的必备。

未经允许不得转载: 深圳维创信息技术有限公司 » 局域网管理:如何防止拒绝服务攻击、防范ARP攻击、防止IP冲突攻击?

赞 ()
'); })();