总是显示IP遭到攻击,为什么
此方案适用XP\VISTA\WIN7系统
【问题描述】:
中arp病毒
【原因分析】:
ARP(地址解析协议)是在仅知道主机的IP地址时确定其物理地址的一种协议。当电脑收到ARP数据包时,可以肯定是当前局域网内某台电脑(非本机)利用工具伪造IP地址和MAC地址实现ARP欺骗,这时候应该尽快联系一下网络管理员并且安装ARP防护软件。
【解决方案】:
方案一:使用安全软件检测是否有ARP存在
1.
首先开启arp防火墙:打开【360安全卫士】—【木马防火墙】。(如图1)
图1
2.
找到【局域网防护(ARP)】,向左拖动选择到【已开启】。(如图2)
图2
3.
按照提示点击【确定】即可。(如图3)
图3
4.
如果有攻击的话360就会有提示。(如图4;图5)
图4
图5
注:
目前常用的安全防火墙软件在检测ARP的时候所提示的IP均为路由器的网关,如:192.168.0.1;192.168.0.254
方案二:安装对应的防火墙软件
1.
例如:开启360安全卫士ARP防火墙或者使用其他防火墙,例如:彩影ARP防火墙单机版。(如图6;图7)
图6
图7
2.
安全完成后运行软件,下电脑上显示一个红色的图标,当发现有外界发起ARP数据包或者有攻击网络的行为,图标会不停的闪动。(如图8;图9)
图8
图9
3.
已经发现有攻击行为或者在发布ARP广播,并且可以判断攻击原因。(如图10)
图10
4.
软件界面清楚的显示攻击次数和拦截次数并且在右方:这个软件功能比较强大,可以测试到攻击者的IP、MAC、计算机名称等信息。(如图11)
图11
5.
软件上方点击:网络主机例表上面显示的是目前局域网内的所有PC、IP、名称、工作组、MAC等信息。如果有哪台电脑有问题在表里面会显示红色,并且提速为混合模式。(如图12)
图12
6.
软件流量分析上面可以显示目前流量的简单信息,上面介绍过了,ARP是广发的形式并不是单一的那一台电脑,上图广播:22非广播:323在局域网内广播是正常的,广播数一般不是特别大也是没有什么问题的。具体广播含义在此不详解。但是非广播就是不正常的,这个一般就是ARP在整个局域网内发包。综合以上信息,就可以判断是否有ARP,怎么处理。最简单的就是发现发包的PC,直接关闭此计算机即可,或者断开此机器的网络进行杀毒等处理。“ARP防火墙单机版”此软件对于不同的网络和不同的工作环境,测试和检查是非常好用的,但是有时候也是无法判断出具体PC的,软件要么就可以测试出来,要不就是测试的攻击IP为网关,只有正两种情况。
附:再给大家介绍一个软件,此软件只能检查出发ARP病毒的电脑,无法详细分析,但是对于检查问题原因是有效果的,并且不会出现检查到攻击的是网关的情况。
“局域网ARP检查”软件如下(绿化版无需安装)。(如图13)
图13
1.
选择本地网卡,然后点击开始分析,软件会测试网络中的所有PC。(如图14;图15)
图14
图15
2.
软件扫描完成后,不会显所有电脑的信息,只显示网关信息,上网网关提示有危险这是正常的。可能是因为没有安装防火墙的原因。如果网络中没有ARP病毒,或者网络攻击的行为,那么软件显示如上没有什么显示,当有攻击的时候如图16:
图16
3.
软件显示很简单,如果有攻击或者ARP它能准确快速的判断出是那台PC及PC的MAC、IP、状态等。并显示:“正在进行ARP风暴,发出欺骗包”也就是伪装攻击源为网关地址。(如图17)
图17
4.
在软件的目录下面会出现一个TXT的文档。在这个里面记录了局域网内所有的PC编号,MAC和IP地址。
公司的税务电脑,拿到税务局一趟报完税,拿回来就不能上网,检查发现DHCP服务无法启动,是什么原因?
这个一般是服务器IP地址弄错了,电脑不能上网了,DHCP是在用拥有上级路由的情况下才设置,打开浏览器,输入查询的IP地址,如192.168.1.1,如果输入不对,就是被修改过了,长按Reset按钮恢复重制,然后重新设密码,另外还可以打电话问电脑公司的人,这个他们比较熟悉。
进国家企业信用信息公示系统为什么提示IP有攻击行为
国家企业信用系统信息查询,查找的是某企业是否有正常经营、企业经营代码、企业的合伙人信息,企业的地址,企业的经营业务,联系电话等可以明示的信息,但是需要一些内部财务情况,需要企业经得到许可才可以,另外需要查询某企业是否有业务经常变更。
可能是网络问题,这种就要去咨询网络运营商,可能浏览器问题,更换浏览器试试看,全国企业信用信息公示系统在维护,这种情况就要等网站维护好才行,工商系统是有查询限制,如果需要查询的企业比较多,建议去一些比较靠好且热门的网站查比较方便。
查询市场主体信用信息,输入名称或统一社会信用代码进行查询,系统支持按名称的关键词模糊查询,一次最多显示100条记录,对于无效的查询条件,将不会显示查询结果。地方特色公告需要到各省子网站的其他公告中查看。
企业未在规定的期限公示年度报告信息,经营异常名录,企业未按照工商部门责令的期限公示有关企业信息,企业公示信息隐瞒真实情况、弄虚作假,通过登记的住所或者经营场所无法联系企业。
扩展资料:
本系统提供全国企业、农民专业合作社、个体工商户等市场主体信用信息的填报、公示和查询服务。
查询市场主体信用信息,输入名称或注册号进行查询。
系统支持按名称的关键词模糊查询,一次最多显示50条记录。
对于无效的查询条件,将不会显示查询结果。
市场主体填报年度报告和其他信息,通过本系统选择登记机关所在地区,点击“企业公示信息填报”进行填报。
本系统公示的信息来自工商行政管理部门、其他政府部门及市场主体,政府部门和市场主体分别对其公示信息的真实性负责。
本系统使用过程中如有问题,可拨打市场主体所在省、自治区、直辖市企业信用信息公示系统主页下方的业务咨询电话或技术支持电话。
参考资料:百度百科-国家企业信用信息公示系统
您的IP最近有可疑的攻击行为,怎么解决?
恶意ip加入黑名单即可解决该问题。
IP攻击是利用IP地址并不是出厂的时候与MAC固定在一起的,攻击者通过自封包和修改网络节点的IP地址,冒充某个可信节点的IP地址,进行攻击,可以对恶意攻击IP进行拉黑处理。
由于TCP/IP协议是Internet的基础协议,所以对TCP/IP协议的完善和改进是非常必要的。TCP/IP协议从开始设计时候并没有考虑到网络上如此多的威胁,由此导致了许多形形色色的攻击方法,一般针对协议原理的攻击(尤其是DDOS)我们无能为力。
TCP协议漏洞
假设主机A和B建立TCP连接,要进行三次握手。针对TCP协议的攻击原理是:TCP协议三次握手没有完成的时候,被请求端B一般都会重试(即再给A发送SYN+ACK报文)并等待一段时间,这就可以用来进行DoS、Land、SYN flood攻击。
在SYN flood攻击中,黑客向受害主机发送大量伪造源地址的TCP SYN报文,受害主机分配必要的资源,然后向源地址返回SYN+ACK包;并等待源地址返回ACK包,由于源地址是伪造的所以源端永远不会发送ACK包;
所以受害主机继续发送SYN+ACK包,并将半链接放入端口的积压队列之中,虽然一般主机都有超时机制和默认的重传次数,但是如果不断向受害主机发送大量的TCP SYN报文,半连接队列就会很快被填满,导致受害主机无法响应其他主机的连接请求。
防御方法:针对SYN flood的攻击防范措施主要有两种:一种是通过防火墙、路由器等过滤网关防护,另一种是通过加固TCP/IP协议栈。
“系统检测到您的IP存在恶意攻击行为”怎么解决?
你好,这些提示一般出现在某个热门网站当中。由于某些原因,比如网站可能被黑过,所以为了安全起见加强了监测力度 ,也造成了一些不必要的麻烦。此时用户可以使用其他设备访问并用用户名和密码登录,在该网站论坛上进行申诉也许可以得到解决。
0条大神的评论