防禦區域網之間的DNS攻擊

發布 科技 2024-06-19
13個回答
  1. 匿名使用者2024-01-29

    我親身經歷過 LZ 的問題,它與您的問題非常相似。 感覺依靠ARP防火牆並不能完全解決問題。 因為很可能ARP攻擊的頻率非常高,路由器負擔過重,導致整個區域網的速度變慢。

    有幾種通用攻擊,有時候有IP衝突攻擊,可以嘗試更改IP,有時候可以解決,如果發現打不開路由設定介面,很可能是IP衝突攻擊。 DNS衝突攻擊是相似的,你會發現你找到的閘道器與平時不同。

    我用過3個ARP防火牆,感覺360的能力一般,Color Shadow的ARP防火牆更好。 風雲防火牆有很多功能,但是我有時會用它來造成無法訪問Internet的奇怪問題,我不知道是舉例還是怎麼做。 LZ可以試一試。

    但是防火牆容量肯定是有限的,最好與房東協商。

  2. 匿名使用者2024-01-28

    天網防火牆 這個防火牆屬於個人使用,找乙個破解版。

  3. 匿名使用者2024-01-27

    Rising Firewall 是一年免費版本。

    可以滿足您的要求。

    首先靜態設定閘道器DNS的IP掩碼,然後記錄正確閘道器的MAC位址。

    開啟瑞星防火牆的抗ARP欺騙功能,填寫閘道器的正確MAC,相信能很好的解決你的問題。

  4. 匿名使用者2024-01-26

    金山ARP防火牆好,資源占用小,效果好。

    我現在正在使用它,替換 360 的 ARP 防火牆。

  5. 匿名使用者2024-01-25

    這很容易做到,防禦根本解決問題

    防禦:ARP防火牆將閘道器設定為靜態繫結,然後獲取一些軟體來檢測內網攻擊

    攻擊:如果你被攻擊了,那就證明內網上有人在攻擊你的機器,雖然它只是乙個網路管理工具,但如果人們無法訪問網際網絡,可能會很煩人

    建議你使用網路剪刀手、p2p終結器、多盛網路管理,這些軟體都是用來管理內網的,既然有人主動攻擊你,你就不用客氣反擊了

    明智地攻擊和防禦,記住攻擊你機器的MAC,然後使用軟體直接敲掉他的網

  6. 匿名使用者2024-01-24

    色影不錯,我會嘗試一下。

  7. 匿名使用者2024-01-23

    攻擊你的不是閘道器,而是ARP欺騙。 讓你的電腦認為它是閘道器。 而且你想上網的資料被傳輸到假閘道器,所以網速會很慢,甚至沒有反應。

    您需要嘗試找出真實閘道器的 MAC 位址,這是一系列類似 12-de-23-3e-de-32-d3 的東西。 然後與ARP防火牆中的閘道器MAC繫結功能繫結。 然後你可以避免放慢一點速度。

    但是,需要注意的是,當這種情況發生在您的區域網上時,您將無法完全避免其他人的攻擊。 你可以這樣想,你在路上開車,有人開著悍馬用機關槍打你。 您可以更換坦克以避免失事。

    但是由於他們擠在路上,你不能開快。 右?

    至於尋找真正的閘道器,你可以在半夜上網,此時攻擊機器通常處於關閉狀態。 您將能夠連線到真正的閘道器。

    此外,還可以使用掃瞄軟體檢視掃瞄的閘道器網絡卡是哪個廠家的,一般華為、普聯TP-link等都是真正的閘道器。 如果是戴爾索尼什麼的。 它必須是別人的計算機。

    當安裝“360防火牆”攔截ARP攻擊時,理論上沒什麼大問題,但其他IP不斷傳送ARP報文,區域網中的廣播報文氾濫,導致網速變慢......

    這種事情最好是和當事人商量一下,畢竟是道德問題。

  8. 匿名使用者2024-01-22

    手動將閘道器繫結到 DNS。

  9. 匿名使用者2024-01-21

    推薦使用江民防毒軟體+江民防火牆,我用這樣的組合,在宿舍裡病毒猖獗的時候,基本上跟我沒什麼關係,當然提示很頻繁,但是我可以正常使用電腦。

  10. 匿名使用者2024-01-20

    DNS 攻擊很難防禦,因為它們中的大多數本質上是被動的。

    通常,除非發生欺騙攻擊,否則不可能知道DNS已被欺騙,只是開啟的網頁與您想要看到的網頁不同。 在許多針對性攻擊中,使用者無法知道自己輸入了錯誤的網上銀行賬戶資訊,直到收到銀行的通知,才知道自己的賬戶購買了某種產品。 也就是說,有防禦此類攻擊的痕跡。

    有幾種方法可以防止 DNS 攻擊:保護內部裝置、不依賴 DNS 和使用 DNSSEC

    1.保護內部裝置:

    大多數此類攻擊都是從網路內部執行的,如果網路裝置是安全的,那麼那些受感染的主機將很難對您的裝置發起欺騙攻擊。

    2. 不要依賴 DNS:

    在高度敏感和安全的系統中,您通常不會在這些系統上瀏覽 Web,最終不會使用 DNS。 如果您的軟體依賴於主機名來執行,則可以在裝置主機檔案中手動指定它。

    3. 使用入侵檢測系統

    通過適當的部署和配置,可以使用入侵檢測系統檢測大多數形式的 ARP 快取中毒和 DNS 欺騙攻擊。

    4. 使用 dnssec:

    DNSSEC是DNS的更好替代品,它使用數字前端DNS記錄來保證查詢響應的有效性,DNSSEC並沒有被廣泛使用,但它已被公認為DNS的未來方向,也正是出於這個原因,美國國防部要求所有MIL和GOV網域名稱開始使用DNSSEC。

  11. 匿名使用者2024-01-19

    DNS 欺騙攻擊可以通過防火牆或當今的許多反勒索軟體攻擊來防禦。

    為了獲得更好的安全體驗,請訪問餐廳安全論壇。

  12. 匿名使用者2024-01-18

    針對您的情況,房東可以開啟360防火牆! 這種攻擊是無法避免的,然後看來你所在地區還有很多電腦,開啟防火牆,或者殺掉病毒,如果不能清理乾淨,那就是伺服器防毒軟體不好了! 不要爭論太多,這些不會影響你!

  13. 匿名使用者2024-01-17

    如果真的是內網使用者,那就試著用mac ip**找出來,如果內網不大,再盯著核心,請把每台電腦都清理乾淨,可能是病毒。 但前提是你必須確保攻擊來自網路內部,因為IP也可以來自網路外部。

相關回答
什麼是區域網內的ARP攻擊?
16個回答2024-06-19

Mac繫結是解決它的有效方法之一。 如果您不想使用它,請先找到中毒的機器並重新安裝系統。 >>>More

關於LAN共享問題,LAN內部共享設定
9個回答2024-06-19

路由劃分網段,以便只有同一網段上的計算機才能相互訪問。 >>>More

區域網卡的問題,區域網的問題很卡
10個回答2024-06-19

不過看看你的 280 速度。 您的頻寬不會超過 4M。 有20多個寬頻單元。 >>>More

小路由的問題是區域網的問題,路由器在區域網中訪問網際網絡的問題
12個回答2024-06-19

關閉防火牆。

如果要通過區域網傳輸檔案,請獲取乙個"飛鴿傳記"省去很多麻煩。 >>>More

如何解決區域網攻擊? 如何應對常見的網路攻擊
14個回答2024-06-19

P2P或者點對點點對點**的意思,他是**的術語,意思是在你自己的同時**,你自己的電腦必須繼續做主機上傳,這種方式,人越多越快,但缺點是你的硬碟損壞比較多(邊寫邊讀),記憶體的利用率很高,影響整機速度! >>>More