1樓:匿名使用者
那這類的掉線問題,換做是讀者你,又從何下手?今天我們就來**一下解決的方法。
第一點:出現這類掉線頻繁的情況,先檢查硬體設施,如:路由器,交換機,光貓,網線等是否出現故障,同時跟isp確認一下外網接入是否正常。正常則進行下一步,有故障則進行更換。
現在,如果在硬體,isp等都沒有問題,或者更換了故障裝置,還是出現全網掉線的情況。可以判斷是內網有攻擊造成的。
第二點:這先提出一個應急的解決方案。如果是急需使用網路的朋友可以試試:
1. 拔網線,通過逐步排查,把攻擊點從網路隔離。
2. 所有電腦重啟,目的同上。
這樣可以暫時緩解該問題,屬於治本不只根。
第三點:通過技術手段解決問題。
通過使用sniffer,wireshark等抓包工具對內網進行分析。
這個方法就需要讀者瞭解各種協議的通訊過程,具備很強的分析能力,還得耐心多多。找出發攻擊的終端,進行處理。是一個很考驗人的過程。
第四點:傳統解決方案
既然出現了掉線的問題,那就不能抱著「這次搞定了,就高枕無憂」的心態。必須採取一些措施來防範。
現在比較傳統的方案是購買防火牆,防毒牆,ips,utm等安全裝置架設在網路中,等待下一次攻擊出現,大家拼個你死我活。有攻擊,我上牆,攻擊更高,我上高牆,造成單一的砌高牆防範。
優勢:架設簡單,只需要直接在現有網路結構上直接部署。
劣勢:**貴,x科x為等知名品牌,動則***xx元。
針對性不強,現有的安全產品大多位於網路邊緣,內網的問題很少涉及。
第五點:徹底解決方案
據統計,現今的網路攻擊,有80%來自於內網。筆者認為,針對內網的攻擊網路邊緣型的安全產品根本解決不了問題,因為網路的底層——乙太網,自身就是一個大窟窿。大多安全產品都沒有針對底層協議來進行控制,導致現在的傳統網路總是出現卡滯,ping內網延時大,甚至全網掉線等問題。
筆者不慚,認為應該採取一些特殊的對應方式,因為內網面對的是大規模的終端,終端才是整個內網的源頭,從源頭進行攻擊攔截,靠每個源頭實施群防群控,將攻擊點傳達給監控中心,監控中心能對攻擊點進行報警,以便相關人員進行處理。這樣才能徹底解決內網的攻擊問題。
這類具有源頭抑制,群防群控特性的網路,先如今只有免疫網路具備。
筆者也曾經在網上找到過x科,x為提出的免疫網路。但是尋到產品化的,也就出現了一個「巡路免疫網路解決方案」。
總結:現今網路問題越來越多,攻擊手段更是層出不窮,像樓主這樣的掉線問題,不知道各企業網管每天有多少人正在面臨。作為同行,筆者也是深感痛苦,發此文,希望能為廣大同行進一點綿薄之力。
2樓:網路行者
公司斷網是一個大家普遍存在的情況!可能很多人認為是病毒或者木馬的問題,其實很多的網路問題是因為網路協議攻擊造成的!
目前區域網內有大量的網路攻擊和欺騙。造成網路無法訪問的原因主要是:
(1) 區域網內有大量網路協議欺騙,這樣會導致你的主機被虛假的資訊欺騙找不到真正的裝置或請求迴應不到真正主機。例如:大家比較熟悉的arp欺騙。
(2) 網路中有大量的協議和流量攻擊,出現網路通道導致網絡卡或者交換機無法進行資料傳輸或交換。這樣你的電腦主機就無法訪問到伺服器了。例如:
網路的ddos攻擊、syn洪水攻擊等網路協議攻擊。
傳統解決方案:(1)、進行arp繫結,這樣可以一定程度減輕一下問題情況。
注:現在利用arp協議進行網路攻擊或欺騙已經有七種形式的攻擊了,尤其是二代arp會清除你的繫結。所以arp繫結是治標(效果還不一定)不治本。
(2)、還有一種粗暴的辦法那就是重做系統,讓這種利用協議攻擊的程式清除掉。
注:費時費力,問題當時肯定可以解決。你還會通過各種途徑接觸和以後再有肯定還會有同樣問題出現。
我接觸到能徹底解決網路伺服器訪問不到問題的方案是:使用巡路免疫網路安全解決方案在網路中的每臺電腦網絡卡上安裝「終端免疫驅動」 終端mac取自物理網絡卡而非系統,有效防範了mac克隆和假冒;終端驅動實現的是雙向的控制,不僅僅抵禦外部對本機的威脅,更重要的是抑制從本機發起的攻擊。這樣網路協議欺騙和超量攻擊直接在網絡卡上直接攔截了,你就能正常的訪問了。
說到這裡我對巡路免疫網路安全解決方案簡單一下,其實現在很多公司的網路中都存在大量網路協議攻擊導致了大家一些應用(網路印表機不能連線,內部伺服器訪問時快時慢,語音**不清甚至電腦跟老牛似的)不能正常使用。對於這些大家包括我原來也是認為就是系統病毒或者外網攻擊問題造成的,通過與專業人士溝通以後才清楚,簡單說:現在很多網路問題80%是由於內部網路問題(網路協議攻擊)造成的,傳統的解決辦法(上防火牆、上入侵檢測系統、防毒)主要是外網、系統木馬病毒和檔案病毒進行被動防範,對於網路協議攻擊沒有有效的解決辦法。
巡路免疫網路解決方案不是一個單獨的產品,而是一套由軟硬體、內網安全協議,安全策略構成的完整元件。它由接入模組、運營中心、終端免疫驅動、內網安全協議、安全策略組成,從內網的角度解決攻擊問題,應對目前網路攻擊複雜性、多樣性、更多從內網發起的趨勢,更有效地解決網路威脅。通過這個方案可以讓我們的網路變成身體強壯,讓咱們的網路可以自我防禦和管理
3樓:
目前內網內arp欺騙、骷髏頭、cam攻擊、ip欺騙、虛假ip、虛假mac、ip分片、ddos攻擊、超大ping包、格式錯誤資料、發包頻率超標等協議病毒……一系列內網攻擊都能導致內網掉線、卡滯、慢的現象。甚至像arp這樣的攻擊又不好查出來,防毒軟體也沒辦法解決,又沒法**。這也是重灌系統過後,無法解決內網掉線的主要原因。
這些內網攻擊在網路中普遍存在。也沒有什麼好的方法直接把這些問題徹底**。
這些內網攻擊都出自下面的網絡卡,咱們只要在網絡卡上實施攔截就可以保證內網的穩定。網路問題還得網路解決。
乙太網有協議漏洞,不擅長管理,這是網路問題頻發的技術根源。免疫牆技術就是針對和解決的就是這個問題。直接在網絡卡上進行攔截和控制。
其主要特徵:免疫牆的技術範圍要拓展到網路的最末端,深入到協議的最底層、盤查到外網的出入口、總覽到內網的最全貌,就是希望通過網路本身對網路病毒全面抵禦,同時完善對業務的管理,使網路可控、可管、可防、可觀。
巡路免疫網路解決方案以免疫牆技術從網絡卡上解決內網攻擊問題,在每一個網絡卡上派一個「警察」記錄網絡卡出廠時的mac地址(網絡卡的dna),有什麼內網病毒攻擊直接在網絡卡處進行「逮捕」,只允許合法的資料包過,有害的資料包直接下網絡卡處進行攔截。還對內網沒個ip進行監控,監控每一臺pc的上網的資訊,攔截資訊,報警資訊,對這些問題進行電腦進行評估實施封鎖。直接從網絡卡上解決內網arp接其他病毒攻擊導致的內網掉線,內網難管理的現象。
4樓:匿名使用者
典型的arp攻擊,把網絡卡禁用&啟用,預設會清空本地arp快取的,但不久又會收到惡意的免費arp,單位若交換機支援ip與mac繫結,自己去幫,若不支援,手工去寫ip與mac繫結指令碼開機指令碼放到本地pc上
5樓:快500萬
原因:可能公司某臺電腦中arp毒或某人惡意使用一些軟體。
解決辦法:
1、能正常上網時,開始|執行,輸入cmd ,輸入 arp -a,抄下閘道器的mac地址。
2、當不能上網時,重複上述步驟抄下閘道器地址,比較二次的mac地址是否相同。如不同,則不能上網時的閘道器mac地址是問題的地址。
3、如交換機是帶管理功能,登入檢視mac對應的網口,就可以查到問題電腦了。
6樓:匿名使用者
你出現斷線的時候是否只要重啟一下交換機或者路由器就會變好,一段時間之後又會出現相同的情況,這就好比你的網路就是一條水管,長時間使用導致管裡面淤積一些泥土,到最後因為管裡面的泥土越來越多,水流就越來越細,甚至於堵塞,所以現在的人們會在源頭放一個過濾網,只讓水過,那些泥土渣滓都會被阻塞,這樣的水管才會一直保證通暢。
你的網路也是一樣,要想你的網路網速快,穩定,只要做到源頭終端安全管理,一旦你的源頭管理好之後,一卻就好,而這些問題並不是靠傳統的路由器和交換機能夠解決的,解決這些問題只能靠方案性的東西,而且現在真正做到網路底層安全,源頭抑制,內網終端的安全管理的方案只有免疫網路,因為免疫網路是以後的一個發展趨勢,你可以在網上搜搜免疫網路解決方案。
網路連線時斷時續是什麼原因
網路連線時斷時續可能是網路不穩定導致的,先把電腦連線別人家的網路看看網路連線是否正常,如果正常,那就是自己所在的網路存在不穩定的情況,可以嘗試用以下方法解決 1 網路連線線鬆動導致的網路連線時斷時續,檢查電腦上的網線水晶頭是否鬆動,如果鬆動把水晶頭重新插緊,看網路能否恢復。2 網路伺服器連線不正常導...
艾默生網路能源公司那些職務最有前途?(急需)
聽說艾默生不錯 我有個朋友的朋友在那上班 我什麼時候問問 給你答覆 首先抱歉 我不是內部人士 只是提幾個建議 咱們專業一樣 只不過我搞的是低壓配電方面的 我覺的招聘中最適合你的是 配電工程師 其次是 電力電子產品開發工程師 做這個2個比較容易上手 而且面試的時候成功機率比較大 只不過他們都是收應屆的...
公司網路監控問題,公司的網路是否被監控問題,請教
路由器,上網伺服器,是可以記錄,哪臺ip電腦,訪問哪些 上了多少時間,用了哪些埠,都是可以看到了。比如,msn,qq什麼都有特定的埠,通過專業的軟體,可以自己用文字顯示出來相關的上網資訊。另外 目前有兩種一種是在局網中裝一臺管理裝置,還有一種是在你的電腦上裝一個軟體。區域網網路監控包含了上網監控和內...