公司网络被攻击,公司的电脑一直不能上网说被arp攻击
本文目录索引
- 1,公司的电脑一直不能上网说被arp攻击
- 2,互联网网站类型主要有哪些
- 3,什么是互联网、什么是网站、什么是网页
- 4,受到局域网ARP攻击,如何解决
- 5,公司局域网遭受ARP攻击如何解决?
- 6,局域网服务器安全若干问题
- 7,请问每个公司的局域网都有自己的服务器吗
- 8,网站经常被攻击
- 9,公司服务器老是被攻击
1,公司的电脑一直不能上网说被arp攻击
可以吧ip和网卡绑定掉,这样就可以防止arp欺骗攻击了。
对于个人电脑 受到arp攻击,可以使用360来进行防护,如果是服务器受到啊人品攻击的话,建议使用服务器安全狗来进行防护。
此外,对于arp攻击,就像治水一样,光防御不是办法,从根源上解决才是办法。建议根据防护日志,找到攻击源,然后对发出攻击的电脑或者服务器进行杀毒操作。彻底解决掉攻击来源
2,互联网网站类型主要有哪些
按照网站主体性质的不同分为政府网站、企业网站、商业网站、教育科研机构网站、个人网站、其它非盈利机构网站以及其它类型等。
按照网站功能划分:
1、产品(服务)查询展示型网站
本类网站核心目的是推广产品(服务),是企业的产品“展示框”。利用网络的多媒体技术,数据库存储查询技术,三维展示技术,配合有效的图片和文字说明,将企业的产品(服务)充分展现给新老客户,使客户能全方位的了解公司产品。与产品印刷资料相比,网站可以营造更加直观的氛围和产品的感染力,促使商家及消费者对产品产生采购欲望,从而促进企业销售。
2、品牌宣传型网站
本类网站非常强调创意设计,但不同于一般的平面广告设计。网站利用多媒体交互技术,动态网页技术,配合广告设计,将企业品牌在互联网上发挥得淋漓尽致。本类型网站着重展示企业CI、传播品牌文化、提高品牌知名度。对于产品品牌众多的企业,可以单独建立各个品牌的独立网站,以便市场营销策略与网站宣传统一。
3、企业涉外商务网站
通过互联网对企业各种涉外工作,提供远程、及时、准确的服务,是本类网站的核心目标。本网站可实现渠道分销、终端客户销售、合作伙伴管理、网上采购、实时在线服务、物流管理、售后服务管理等,它将更进一步的优化企业现有的服务体系,实现公司对分公司、经销商、售后服务商、消费者的有效管理,加速企业的信息流、资金流、物流的运转效率,降低企业经营成本,为企业创造额外收益,降低企业经营成本。
4、网上购物型网站
通俗的说,就是实现网上买卖商品,购买的对象可以是企业(B2B),也可以是消费者(B2C)。为了了确保采购成功,该类网站需要有产品管理、订购管理、订单管理、产品推荐、支付管理、收费管理、送发货管理、会员管理等基本系统功能。复杂的物品销售、网上购物型网站还需要建立积分管理系统、VIP管理系统、客户服务交流管理系统,商品销售分析系统以及与内部进销存(MIS,ERP)打交道的数据导入导出系统等。本类型网站可以开辟新的营销渠道,扩大市场,同时还可以接触最直接的消费者,获得第一手的产品市场反馈,有利于市场决策。
5、企业门户综合信息网站
本类网站是所有各企业类型网站的综合,是企业面向新老客户、业界人士及全社会的窗口,是目前最普遍的形式之一。该类网站将企业的日常涉外工作上网,其中包括营销、技术支持、售后服务、物料采购、社会公共关系处理等。该类网站函盖的工作类型多,信息量大,访问群体广,信息更新需要多个部门共同完成。企业综合门户信息网站有利于社会对企业的全面了解,但不利于突出特定的工作需要,也不利于展现重点。
6、行业、协会信息门户/B2B交易服务型网站
本类网站是所有各企业类型网站的综合,是企业面向新老客户、业界人士及全社会的窗口,是目前最普遍的形式之一。该类网站将企业的日常涉外工作上网,其中包括营销、技术支持、售后服务、物料采购、社会公共关系处理等。该类网站函盖的工作类型多,信息量大,访问群体广,信息更新需要多个部门共同完成。企业综合门户信息网站有利于社会对企业的全面了解,但不利于突出特定的工作需要,也不利于展现重点。
7、沟通交流平台
本系统采用利用互联网,将分布在全国的生产、销售、服务和供应等环节联系在一起,改变过去利用电话、传真、信件等传统沟通方式。可以对不同部门、不同工作性质的用户建立无限多个的个性化网站;提供内部信息发布、管理、分类、共享等功能,汇总各种生产、销售、财务等数据;提供内部邮件、文件传递、语音、视频等
3,什么是互联网、什么是网站、什么是网页
网站和网页是基于互联网,是互联网时代的产物。三者既有联系又有区别:
1、互联网(internet),又称国际网络,指的是网络与网络之间所串连成的庞大网络,这些网络以一组通用的协议相连,形成逻辑上的单一巨大国际网络。这种将计算机网络互相联接在一起的方法可称作“网络互联”,在这基础上发展出覆盖全世界的全球性互联网络称互联网,即是互相连接一起的网络结构。互联网并不等同万维网,万维网只是一建基于超文本相互链接而成的全球性系统,且是互联网所能提供的服务其中之一。
2、网站就是一个最大的网页,里面有很多小的链接,小链接之后还有链接 ,而链接的这些又是一个又一个的网页。网站也是通过网页的形式展现在人们的眼前。
3、网页就是单独的一页没有任何链接。
4,受到局域网ARP攻击,如何解决
arp攻击一般有两种:对内网用户以及对路由器。
对付直接攻击你机器的方法可以直接安装ARP防火墙(如360安全卫士)
而对于攻击路由器的解决办法是绑定IP和MAC地址,欺骗是通过ARP的动态实时的规则欺骗内网机器,所以我们把ARP全部设置为静态可以解决对内网PC的欺骗,同时在网关也要进行IP和MAC的静态绑定,这样双向绑定才比较保险。
绑定方法:
对每台主机进行IP和MAC地址静态绑定。
通过CMD命令,arp -s可以实现 “arp –s IP MAC地址 ”。
具体:
arp -d(删除原来的,假设已被攻击)
arp -s xxx.xxx.xxx.xxx(网管的ip地址) xx-xx-xx-xx-xx-xx(网管的实际mac地址)
例如:“arp –s 192.168.10.1 AA-AA-AA-AA-AA-AA”。
如果设置成功会在PC上面通过执行 arp -a 可以看到相关的提示:
Internet Address Physical Address Type
192.168.10.1 AA-AA-AA-AA-AA-AA static(静态)
一般不绑定,在动态的情况下:
Internet Address Physical Address Type
192.168.10.1 AA-AA-AA-AA-AA-AA dynamic(动态)
以上是绑定你对于路由器的,还要绑定路由器对你的(路由器设置中有,这个你只能和房东讲了,其实360显示的攻击地址极可能是假的,因为这个是攻击者设置的,没有人会傻到不欺骗的)具体如果不清楚的话建议你去搜索一下ARP的攻击原理,这样有助于你理解防护方法。
我随便搜了一下:ht tp://tieba.baidu.com/f?kz=361138214
你看一下吧。
5,公司局域网遭受ARP攻击如何解决?
第一点:出现这类掉线频繁的情况,先检查硬件设施,如:路由器,交换机,光猫,网线等是否出现故障,同时跟ISP确认一下外网接入是否正常。正常则进行下一步,有故障则进行更换。
现在,如果在硬件,ISP等都没有问题,或者更换了故障设备,还是出现全网掉线的情况。可以判断是内网有攻击造成的。
第二点:这先提出一个应急的解决方案。如果是急需使用网络的朋友可以试试:
1. 拔网线,通过逐步排查,把攻击点从网络隔离。
2. 所有电脑重启,目的同上。
这样可以暂时缓解该问题,属于治本不只根。
第三点:通过技术手段解决问题。
通过使用Sniffer,Wireshark等抓包工具对内网进行分析。
这个方法就需要读者了解各种协议的通信过程,具备很强的分析能力,还得耐心多多。找出发攻击的终端,进行处理。是一个很考验人的过程。
第四点:传统解决方案
既然出现了掉线的问题,那就不能抱着“这次搞定了,就高枕无忧”的心态。必须采取一些措施来防范。
现在比较传统的方案是购买防火墙,防毒墙,IPS,UTM等安全设备架设在网络中,等待下一次攻击出现,大家拼个你死我活。有攻击,我上墙,攻击更高,我上高墙,造成单一的砌高墙防范。
优势:架设简单,只需要直接在现有网络结构上直接部署。
劣势:价格贵,X科X为等知名品牌,动则XXXXX元。
针对性不强,现有的安全产品大多位于网络边缘,内网的问题很少涉及。
第五点:彻底解决方案
据统计,现今的网络攻击,有80%来自于内网。笔者认为,针对内网的攻击网络边缘型的安全产品根本解决不了问题,因为网络的底层——以太网,自身就是一个大窟窿。大多安全产品都没有针对底层协议来进行控制,导致现在的传统网络总是出现卡滞,ping内网延时大,甚至全网掉线等问题。笔者不惭,认为应该采取一些特殊的对应方式,因为内网面对的是大规模的终端,终端才是整个内网的源头,从源头进行攻击拦截,靠每个源头实施群防群控,将攻击点传达给监控中心,监控中心能对攻击点进行报警,以便相关人员进行处理。这样才能彻底解决内网的攻击问题。
这类具有源头抑制,群防群控特性的网络,先如今只有免疫网络具备。
6,局域网服务器安全若干问题
第一个 这个一般不用反弹攻击,或者内部人往主机里种木马,一般没问题。
第二个 当然是这样的。
第三个 仅允许 212.211.0.0 -212.211.15.255 ip段访问该怎么写
写为:allow from 212.211.0.0 /255.255.240.0
一个网络"a.b.c.d"和一个掩码"w.x.y.z",用于更精确的子网限制。-----这句话的意思是使用IP地址加子网掩码进行“与”运算可得到该IP的网络地址。这需要用到IP子网划分的知识。
Allow from 10.1.0.0/255.255.0.0 和Allow from 10.1.1.0/255.255.0.0二者之间有什么区别---没区别。通过与运算得到的结果是一样的。10.1.0.0
Allow from 10.1.0.0/16
同前一种情况相似,除了掩码由nnn个高位字节构成。(还是不明白,这段限制范围是指10.1.0.0-10.1.16.255范围之内吗?Allow from 10.1.1.0/16 那这种呢?)----Allow from 10.1.0.0/16 这里的16表示的是子网掩码中置为1位数。即对应的IP地址中有多少位是网络位。 这个是我转载的。限制访问IP你还可以设置转发后,从路由器上做,当然你的路由器要有这个功能。
其实我觉得你想多了,一般外网不会有人随意盯上一个普通的主机。系统的防范还是要做好,路由器的策略很必要,但是主机上装个防火墙软件还有要的。还有更重要的就是管理,也就是主机的使用制度,有些时候很多问题都是无意中造成的。
7,请问每个公司的局域网都有自己的服务器吗
局域网和设不设服务器,是没有关系的,设置服务器,是因为有需求才会设置的,服务器是提供服务的,比方,你公司有些文件,是需要大家共享用的,那么你们公司就可以买个服务器,放到局域网上面供大家下载,查看,修改之类的操作,因为如果放到个人的电脑里面共享,会有很多的问题,比方经常会共享不了,或者带有病毒之类的事情发生,造成不必要的麻烦,所以这样才会需要一台服务器,这只是假设,有的服务器会提供很多个人电脑无法达到的功能。所以局域网和服务器是没有关系的。
8,网站经常被攻击
1,流量攻击,就是我们常说的DDOS和DOS等攻击,这种攻击属于最常见的流量攻击中的带宽攻击,一般是使用大量数据包淹没一个或多个路由器、服务器和防火墙,使你的网站处于瘫痪状态无法正常打开。但是这种攻击成本都会很高. 2, CC攻击,也是流量攻击的一种,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。而CC攻击基本上都是针对端口的攻击,以上这两种攻击基本上都属于硬性流量的攻击. 如果服务器(网站)被入侵了,一般都是服务器或者网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:如果程序不是很大,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,最好是独立服务器。也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业. 我是从事IDC行业的.以上这些也是平时工作中经常遇到的问题.希望我的回答对你有所帮助.
9,公司服务器老是被攻击
服务器安全这问题,很重要,之前服务器被黑,管理员账号也被篡改,远程端口也登陆不了了。,在网上搜索了一些服务器安全设置以及防黑的文章,对着文章,我一个一个的设置起来,费了好几天的时间才设置完,原以为会防止服务器再次被黑,没想到服务器竟然瘫痪了,网站都打不开了,无奈对服务器安全也是一窍不通,损失真的很大,数据库都损坏了,我哪个后悔啊。娘个咪的。最后还是让机房把系统重装了。找了几个做网站服务器方面的朋友,咨询了关于服务器被黑的解决办法,他们建议找国内最有名的服务器安全的安全公司来给做安全维护,找了sinesafe,服务器被黑的问题,才得以解决。
一路的走来,才知道,服务器安全问题可不能小看了。经历了才知道,服务器安全了给自己带来的也是长远的利益。 希望我的经历能帮到楼主,帮助别人也是在帮助我自己。
下面是一些关于安全方面的建议!
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。