公司网络被互相攻击怎么处理_公司网络被互相攻击

hacker|
166

我们公司网络老是出现问题,服务器也经常被攻击,有什么好的解决办法吗?

可以先检查下问题出在哪里,先排查内网的问题;服务器被攻击,把服务器的端口封堵好,补丁也安装好,路由器不要开放常用的端口,有预算可以考虑上一台防火墙,

我们公司的网络被人ARP攻击了本来挺快的网现在显得很慢,ping外网的网址平均10几行就得丢1个包,怎么办啊

两种办法:

一、把你们公司每台电脑都装杀毒软件,杀下毒,看是哪台电脑有ARP病毒。即使不是有这次病毒,你们每台电脑也是要装杀毒软件的。

二、每台电脑依次拔掉网线,看哪台电脑网线拔掉,没有攻击信息提示了,就能判断是哪台中了ARP病毒。将这台电脑彻底杀下毒,才能插入网线。

不知道你们公司有多少台电脑,如果比较多,工作量也很大的。

公司网络攻击怎么解决啊?

找一些安全公司帮你决绝,比如绿色兵团,他们老大可是中国顶尖黑客

我们公司是靠网络为身的,可最近网络老是受到不同的攻击卡掉线有什么好的办法可以解决的

网络问题网络解决!先分析一下网络攻击的情况:

目前局域网内有大量的网络攻击和欺骗。造成网络服务器无法访问的原因主要是:

(1) 局域网内有大量网络协议欺骗,这样会导致你的服务器和主机被虚假的信息欺骗找不到真正的设备或请求回应不到真正主机。例如:大家比较熟悉的ARP欺骗。

(2) 网络中有大量的协议和流量攻击,出现网络通道导致网卡或者交换机无法进行数据传输或交换。这样你的电脑主机就无法访问到服务器了。例如:网络的DDOS攻击、SYN洪水攻击等网络协议攻击。

传统解决方案:(1)、进行ARP绑定,这样可以一定程度减轻一下问题情况。

注:现在利用ARP协议进行网络攻击或欺骗已经有七种形式的攻击了,尤其是二代arp会清除你的绑定。所以ARP绑定是治标(效果还不一定)不治本。

(2)、还有一种粗暴的办法那就是重做系统,让这种利用协议攻击的程序清除掉。

注:费时费力,问题当时肯定可以解决。你还会通过各种途径接触和以后再有肯定还会有同样问题出现。

我接触到能彻底解决网络服务器访问不到问题的方案是:使用巡路免疫网络安全解决方案在网路中的每台电脑网卡上安装“终端免疫驱动” 终端MAC取自物理网卡而非系统,有效防范了MAC克隆和假冒;终端驱动实现的是双向的控制,不仅仅抵御外部对本机的威胁,更重要的是抑制从本机发起的攻击。这样网络协议欺骗和超量攻击直接在网卡上直接拦截了,你就能正常的访问服务器了。

说到这里我对巡路免疫网络安全解决方案简单一下,其实现在很多公司的网络中都存在大量网络协议攻击导致了大家一些应用(网络打印机不能连接,内部服务器访问时快时慢,语音电话不清甚至电脑跟老牛似的)不能正常使用。对于这些大家包括我原来也是认为就是系统病毒或者外网攻击问题造成的,通过与专业人士沟通以后才清楚,简单说:现在很多网络问题80%是由于内部网络问题(网络协议攻击)造成的,传统的解决办法(上防火墙、上入侵检测系统、防毒)主要是外网、系统木马病毒和文件病毒进行被动防范,对于网络协议攻击没有有效的解决办法。巡路免疫网络解决方案不是一个单独的产品,而是一套由软硬件、内网安全协议,安全策略构成的完整组件。它由接入模块、运营中心、终端免疫驱动、内网安全协议、安全策略组成,从内网的角度解决攻击问题,应对目前网络攻击复杂性、多样性、更多从内网发起的趋势,更有效地解决网络威胁。通过这个方案可以让我们的网络变成身体强壮,让咱们的网络可以自我防御和管理

公司网络被ICMP Flood攻击,该如何防御?

ICMP是完成IP层主要控制功能的辅助协议,它可弥补IP在网络控制方面的不足;而端口通信则是由集成到操作系统内核中的TCP/IP协议,通过软件形式与任何一台具有类似接口计算机进行通信的方式。一台安装有防病毒、网络防火墙的个人电脑,如果还频频受到来自网络上的攻击,除了没有经常更新相应病毒库和网墙数据库,其症结一般都出自操作系统中诸多可随意被打开但并不常用的端口。为了避免恶意者通过网络对你的计算机进行扫描和进一步的入侵动作,关闭ICMP协议及多余的端口是简单并切实有效的解决方法,足以应付大多数恶作剧式的网络攻击。其中后者不仅可以通过Win2000及以上操作系统内部设置进行调整,更能够依靠相应网络防火墙进行关闭工作。

关闭ICMP协议的步骤如下:开始→设置→控制面板→管理工具→本地安全策略→右击“IP安全策略在本地计算机”→管理IP筛选器表和筛选器操作→所有ICMP通讯量→添加→起任意名称后点击“添加”→下一步→任何IP地址→下一步→我的IP地址→协议类型选择“ICMP”→完成。

而要关闭非信任主机对135、TCP4444、UDP69等计算机端口的访问,则有两种方法:其一是通过“管理IP筛选器表和筛选器操作”→添加→起任意名称后点击“添加”→下一步→任何IP地址→下一步→我的IP地址→协议类型选择“TCP”→“从任意端口”到“此端口”并填入相应端口号→完成,这样就成功对一个端口进行了封堵,重复上述步骤即可对其它端口进行相关设置;

另一种方法则是利用目前多数网络防火墙提供的规则设置,对端口号、各IP地址、协议类型、传输方向等选项进行一一添加或更改,同样能够达到封阻可疑端口的目的。

此外,通过关闭DCOM协议也能达到预防部分蠕虫病毒的效能,只是由于禁用该协议会截断一切本地计算机与网络上其余计算机相同对象间的通信,因此运用起来具有一定的风险。预防胜于治疗,良好的用机及上网习惯仍旧是杜绝黑客程序感染的最好方法,毕竟砖石结构的城堡是最容易由内部被攻破的

如果你不想关掉ICMP ,建议你安装一个防火墙,比如下面这款:BitDefender,Jetico Personal Firewall,等等,都能抵御洪水攻击

公司网站遭到黑客攻击怎么办?

企业网站遭受黑客攻击后的处理步骤:

1、修改网站后台登录密码。

2、将被黑客修改的页面进行修复。

3、如果黑客的攻击造成企业亏损的选择报警,由公安局立案调查。

0条大神的评论

发表评论