我这边是公司的网络,用的H3C ER3100企业路由。最近每天都突然一段时间(大概持续10-30分钟)联不上网。
查看了下安全日志,说遭到了WinNuke攻击,而且每次清空了数据包记录后,显示“wan侧非法”的数据包总是很快增加很多包数。公司的所有电脑全都重装过系统格过硬盘了,不存在内部电脑中病毒木马导致断网。现在的问题就是如何降低“wan侧非法”的数据包数和解决公司网络遭到了WinNuke攻击(也不确定一定是winnuke攻击导致,不过断网后在路由器后台看安全日志显示的就只是winnuke攻击)就断网的问题。希望高手能够提供具体的解决方案或者思路。
1、断网时,在pc上ping一下网关,看能否通,若网关不通,有可能是arp攻击,具体解决办法:http://zhidao.baidu.com/question/33282012.html
2、若通,则继续ping路由器WAN口地址,然后ping DNS地址,若DNS 无法ping通,则可能是acl和nat有问题;
3、断网时,可以把所有网线拔掉,然后一条条插上,直到插上哪个有问题时,说明这台电脑有病毒或arp欺骗。追问
2、若通,则继续ping路由器WAN口地址,然后ping DNS地址,若DNS 无法ping通,则可能是acl和nat有问题;
3、断网时,可以把所有网线拔掉,然后一条条插上,直到插上哪个有问题时,说明这台电脑有病毒或arp欺骗。追问
昨天半夜我在公司测试了一下。把所有电脑都关掉了,只开了自己的一台iMac。结果是安全日志里依然显示有遭到winnuke攻击以及被陌生IP`ping``在整个公司网络里只有我一台电脑开着的情况下,依然“被断网”了20多分钟...
追答那就看是否arp攻击。
温馨提示:答案为网友推荐,仅供参考
第1个回答 2011-03-07
关电脑不行 必须拔掉网线 逐个测试电脑才行
你这个问题 在2008年左右的时候 网吧有过1次爆发 关闭电脑带这网线 一样被攻击
最后是所有电脑 拔掉网线 系统全部从做 打电信或者网通 更换了IP地址 最后才好的
你这个问题 在2008年左右的时候 网吧有过1次爆发 关闭电脑带这网线 一样被攻击
最后是所有电脑 拔掉网线 系统全部从做 打电信或者网通 更换了IP地址 最后才好的
第2个回答 2011-02-28
一般问题很大程度上都是内网的机器发起的
第3个回答 2011-02-28
请装一个apr防火墙,推荐风云或者彩影,网上都有破解版本。希望能对你有所帮助。
相似回答