❶ 請問在區域網中,用什麼軟體會比較有效的防止有人發送數據包攻擊我的電腦
從你的問題可以說明,有兩種情況,一種是你下面的人用聚生網管等這種軟體,另外一種情況可能下面的人中了ARP病毒,這樣才會不斷向網關里的電腦發送ARP, 如何防止呢,一種方法就是大家用的ARP防火牆,另外一種方法就是: 1、ARP攻擊 針對ARP的攻擊主要有兩種,一種是DOS,一種是Spoof。 ARP欺騙往往應用於一個內部網路,我們可以用它來擴大一個已經存在的網路安全漏洞。 如果你可以入侵一個子網內的機器,其它的機器安全也將受到ARP欺騙的威脅。同樣,利用APR的DOS甚至能使整個子網癱瘓。 2、對ARP攻擊的防護 防止ARP攻擊是比較困難的,修改協議也是不大可能。但是有一些工作是可以提高本地網路的安全性。 首先,你要知道,如果一個錯誤的記錄被插入ARP或者IP route表,可以用兩種方式來刪除。 a. 使用arp –d host_entry b. 自動過期,由系統刪除 這樣,可以採用以下的一些方法: 1). 減少過期時間 #ndd –set /dev/arp arp_cleanup_interval 60000 #ndd -set /dev/ip ip_ire_flush_interval 60000 60000=60000毫秒 默認是300000 加快過期時間,並不能避免攻擊,但是使得攻擊更加困難,帶來的影響是在網路中會大量的出現ARP請求和回復,請不要在繁忙的網路上使用。 2). 建立靜態ARP表 這是一種很有效的方法,而且對系統影響不大。缺點是破壞了動態ARP協議。可以建立如下的文件。 test.nsfocus.com 08:00:20:ba:a1:f2 user. nsfocus.com 08:00:20:ee:de:1f 使用arp –f filename載入進去,這樣的ARP映射將不會過期和被新的ARP數據刷新,除非使用arp –d才能刪除。但是一旦合法主機的網卡硬體地址改變,就必須手工刷新這個arp文件。這個方法,不適合於經常變動的網路環境。 3).禁止ARP 可以通過ifconfig interface –arp 完全禁止ARP,這樣,網卡不會發送ARP和接受ARP包。但是使用前提是使用靜態的ARP表,如果不在apr表中的計算機 ,將不能通信。這個方法不適用與大多數網路環境,因為這增加了網路管理的成本。但是對小規模的安全網路來說,還是有效和可行的
❷ 網路風險處理流程有幾個KCP點
摘要 一般信息安全服務所說網路風險評估 參照以下流程