我前一段时间碰到过,一样的问题。
下载个360arp防火墙,检测是不是有arp攻击。如果有,查出哪台机子有问题,把它重新做系统。要是查出MAC地址不在局域网内,那就写个批处理:
1 arp绑定bat
arp -s 19216811 00-1D-0F-39-42-C2
arp -s 19216812 00-21-27-5A-DC-F8
arp -s 19216813 00-E0-4C-C2-05-3D
arp -s 19216815 00-1B-FC-08-93-9B
arp -s 19216816 00-1A-92-7D-27-83
arp -s 1921681158 00-18-8B-B6-B2-15
arp -s 192168117 00-1A-4D-64-AC-2A
arp -s 192168118 00-1F-C6-42-A5-E2
arp -s 192168129 00-1F-C6-A2-73-B2
arp -s 192168133 00-19-B9-6A-5D-44
arp -s 192168134 00-1A-4D-64-AC-55
arp -s 192168139 00-1A-92-35-E8-C7
2 setupbat
copy ARP绑定bat "C:documents and SettingsAll Users「开始」菜单程序启动"
把第一个批处理换成你们局域网的ip地址 和mac地址 ,点击“setupbat”
下次开机时它就自动运行了。
360防火墙还是要开着,上面的方法应该能保证你们能正常上网了。
还有个方法就是
把你的路由器访问控制页面ip改一下:如19216811 改成192168125
这是网关就变成 192168125,应该可以防治arp了。
公司网络时断时续,急需解决,请高手指点
1首先大型互联网公司都有自身的网络监控的系统,正确的监控和警报可以将发现和诊断这种NIC故障问题的时间
2大型的互联网公司如阿里都有自己的网络安全应急工作小组并按照谁主管谁负责的原则有一定的网络工程师等人才储备对相应的故障进行相应排除
3对于进攻性的网络故障如黑客DDoS 攻击,像阿里采用黑洞策略,对遭受大流量攻击的服务器在一定时间内实行外网封禁
4重要的系统平时会进行备份,主要的数据库系统按双机热备系统
5分几个模块如阿里
南北向流量控制模块:主要用于实现互联网到主机间的访问控制,支持4-7层访问控制。
东西向流量控制模块:主要是利用安全组对主机之间的交互流量进行控制,实现4层访问控制。
公司局域网不定时断网几分钟,然后自己又连上了怎么回事?
那这类的掉线问题,换做是读者你,又从何下手?今天我们就来探讨一下解决的方法。
第一点:出现这类掉线频繁的情况,先检查硬件设施,如:路由器,交换机,光猫,网线等是否出现故障,同时跟ISP确认一下外网接入是否正常。正常则进行下一步,有故障则进行更换。
现在,如果在硬件,ISP等都没有问题,或者更换了故障设备,还是出现全网掉线的情况。可以判断是内网有攻击造成的。
第二点:这先提出一个应急的解决方案。如果是急需使用网络的朋友可以试试:
1 拔网线,通过逐步排查,把攻击点从网络隔离。
2 所有电脑重启,目的同上。
这样可以暂时缓解该问题,属于治本不只根。
第三点:通过技术手段解决问题。
通过使用Sniffer,Wireshark等抓包工具对内网进行分析。
这个方法就需要读者了解各种协议的通信过程,具备很强的分析能力,还得耐心多多。找出发攻击的终端,进行处理。是一个很考验人的过程。
第四点:传统解决方案
既然出现了掉线的问题,那就不能抱着“这次搞定了,就高枕无忧”的心态。必须采取一些措施来防范。
现在比较传统的方案是购买防火墙,防毒墙,IPS,UTM等安全设备架设在网络中,等待下一次攻击出现,大家拼个你死我活。有攻击,我上墙,攻击更高,我上高墙,造成单一的砌高墙防范。
优势:架设简单,只需要直接在现有网络结构上直接部署。
劣势:价格贵,X科X为等知名品牌,动则XXXXX元。
针对性不强,现有的安全产品大多位于网络边缘,内网的问题很少涉及。
第五点:彻底解决方案
据统计,现今的网络攻击,有80%来自于内网。笔者认为,针对内网的攻击网络边缘型的安全产品根本解决不了问题,因为网络的底层——以太网,自身就是一个大窟窿。大多安全产品都没有针对底层协议来进行控制,导致现在的传统网络总是出现卡滞,ping内网延时大,甚至全网掉线等问题。笔者不惭,认为应该采取一些特殊的对应方式,因为内网面对的是大规模的终端,终端才是整个内网的源头,从源头进行攻击拦截,靠每个源头实施群防群控,将攻击点传达给监控中心,监控中心能对攻击点进行报警,以便相关人员进行处理。这样才能彻底解决内网的攻击问题。
这类具有源头抑制,群防群控特性的网络,先如今只有免疫网络具备。
笔者也曾经在网上找到过X科,X为提出的免疫网络。但是寻到产品化的,也就出现了一个“巡路免疫网络解决方案”。
总结:现今网络问题越来越多,攻击手段更是层出不穷,像楼主这样的掉线问题,不知道各企业网管每天有多少人正在面临。作为同行,笔者也是深感痛苦,发此文,希望能为广大同行进一点绵薄之力。
我们公司网站突然打不开了,有几种可能?
这个可能太多了,首先要确定是局域网问题还是互联网问题
断网时可以先ping下你的网关看是否ok,ok的话基本内网出问题的可能性比较小
一定要注意真实网关的mac地址,否则没意义
局域网ok那么就是互联网的事了,具体可以看看网关设备的日志来判断是设备还是线路的问题
局域网问题那就多了,如存在回环网络,dhcp网关冲突等等,只能进一步一点点测试
网站无法访问的可能性还是很多,但是具体的原因还需要自己结合浏览器提示和一些测试方法来判断不能访问的可能性。
常见故障一:404错误。
这个错误可能大家都是十分的熟悉的,如果访问一个网站浏览器返回的的是404错误,则可能的原因是你访问的这个页面不存在,意思就是你能和网站的web服务器进行正常的通讯,但是可能是你访问的网址路径存在错误或者是该页面已经被网站管理员删除,解决的方法是尝试直接访问该网站的域名不要加任何的路径,因为一般的网站主页都是直接是域名访问根目录的。
常见故障二:500错误。
500错误一般是内部服务器错误,这个错误一般的原因是网站的后台逻辑的问题,如网站的后台程序故障或者存在代码错误,简单的说是这样的,如后台代码本来该返回的结果没有返回,这个可能就是500错误,这个错误的解决方法需要网站管理员检查后台程序或者后台代码是否有错误。
常见故障三:服务器网络故障。
服务器网络故障就是你不能和网站服务器进行正常的通讯,导致服务器通讯故障的原因也是有多方面的,如服务器被人ddos攻击,比如服务器异常关机或者服务器的网络故障或者网站管理员或者网络管理员维护,这个都会导致不能访问到服务器,判断是不是服务器通讯故障的方法是直接使用ping命令来测试网络的通断,如ping wwwbaiducom如果能通则不是通讯故障,不通则是通讯问题。
以上就是判断一个网站不能的访问的一些常见故障,网站不能访问的原因还是有很多的,这个需要网站管理员来通过自己的惊讶和知识来判断故障原因。
