局域网安全问题

如何解决局域网安全问题？~

买个路由器,通过ACL访问控制列表来实现访问控制。
功能：网络中的节点有资源节点和用户节点两大类，其中资源节点提供服务或数据，用户节点访问资源节点所提供的服务与数据。ACL的主要功能就是一方面保护资源节点，阻止非法用户对资源节点的访问，另一方面限制特定的用户节点所能具备的访问权限。
如果考虑资金问题，或者你们是节点少的话，也可以通过第三方软件来实现

看了你提问，下面我就用比较通俗的方式进行解答，我的解答主要是为了提高你的网络安全的基础认识，而不是应答这个题目

首先局域网是什么？局域网是由服务器或者多台计算机组成的小范围内的互联网络，它的最大好处是：1可以实现局域网内共享 2局域网内各台计算机的传输速度快，所以是现代最为流行的组网方式

局域网的安全威胁个人认为分为两大类：来自internet（外网）的威胁和来自内部的威胁，但是内外的攻击方式可能一样，譬如外部的人可以发一封携带病毒的邮件到内网的邮箱，内部那个人点击了邮件，同样，内网某个用户也可以发一封邮件到另外一个内网人的电子邮箱，而且来自内部的攻击往往难以防范。
下面列举一个攻击的例子让你有个大概的网络攻击的认识：
（1）ICMP协议（icmp协议主要用来主机之间，主机与路由器之间实现信息查询和错误通告的），攻击者可以利用echo reply原理进行ICMP泛洪攻击，他只要想目标一个广播网络发送echo请求，讲源地址伪装成受害者的ip地址，广播网络就会不停的对受害者发送echo应答，导致带宽耗尽，形成Dos（拒绝服务）攻击

其次攻击者还可以利用ICMP隧道机制达到绕过防火墙的目的，如下图：


这种攻击利用 客户端一服务器的模式工作，服务器驻留在防火墙内部被安装了木马程序
(一般通过电子邮件传送的主机上)一旦运行,就可以接收来自驻留在攻击者机器上的客户端的echo请求包，客户端把要执行的命令包裹在echo数据包中,服务器(受害者主机)接收到该数据包,
解出其中包裹的命令,并在受害者的机器上执行它,然后,将结果放人 echo rely数据包中回送给攻击者,一般来说防火墙的具备的功能如下：
a内外网数据必须通过防火墙
b只有被防火墙认可的数据才能通过
c防火墙本身具备抵抗攻击的能力
但是一般防火墙对echo报数据都是“宽大处理”，攻击者通过这种模式可以完全越过没有禁止echo requset 和echo reply数据包的防火墙!!!

（2）TCP/IP规范要求IP报文的长度在一定范围内（比如，0－64K），但有的攻击计算机可能向目标计算机发出大于64K长度的PING报文，导致目标计算机IP协议栈崩溃，不过现在这个bug已经修改了（所以更新操作系统很重要~）

(3)SMTP是目前最常用的邮件协议，也是隐患最大的协议之一。在SMTP中，发件人的地址是通过一个应用层的命令"MAIL FROM”来传送的，协议本身没有对其作任何验证，这导致了垃圾邮件的发送者可以隐藏他们的真实地址，同时发送的电子邮件可以携带各种病毒文件

（4）ARP（地址解析）协议漏洞，ARP用来将IP地址映射成MAC地址的（以太网中传送数据需要用MAC地址进行寻址），在TCP/IP协议中，A给B发送IP包，在报头中需要填写B的IP为目标地址，但这个IP包在以太网上传输的时候，还需要进行一次以太包的封装，在这个以太包中，目标地址就是B的MAC地址.
计算机A是如何得知B的MAC地址的呢？解决问题的关键就在于ARP协议。
在A不知道B的MAC地址的情况下，A就广播一个ARP请求包，请求包中填有B的IP(192.168.1.2)，以太网中的所有计算机都会接收这个请求(因为是一个广播域，所有主机都可以收到)，而正常的情况下只有B会给出ARP应答包，包中就填充上了B的MAC地址，并回复给A。
A得到ARP应答后，将B的MAC地址放入本机缓存，便于下次使用。
本机MAC缓存是有生存期的，生存期结束后，将再次重复上面的过程。
ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中。因此，当局域网中的某台机器A向B发送一个自己伪造的ARP应答，而如果这个应答是A冒充C的，即IP地址为C的IP，而MAC地址是伪造无效的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。通理，如果攻击者A将MAC地址设为自己的MAC，那么每次B跟C通信的时候，其实都是在跟A通信，那么A就达到了获取B的消息的目的，而B全然不觉- -！！

以上只是从底层原理让你大概了解攻击者到底是如何进行攻击的，不是什么神秘的事情，其实攻击很简单，无非就是利用系统漏洞或者说钻空子来达到获取信息，破坏的目的，为什么经常要进行系统升级？
举个例子，有人钻法律的空子做一些事，有了这个先例，然后司法机构才补充一条新的法律条文，而并不是说原来的法律就是错误的，而是没有注意到那一点，系统升级也一样，就是根据最新发现的攻击进行一些规则的补充，让攻击者不能再钻这个空子，但是攻击者会去发现新的空子，其实攻击者对我们的网络发展贡献了很大的力量，为我们提供了许多思路，如果没有那些病毒或者攻击，网络安全的发展也停滞不前了。所以作为一个网络管理员，要解决局域网安全问题要注意一下几点：
（1）内外网根据局域网内部的安全等级需要选择适当的防火墙
（2）处于局域网的服务器要进行隔离，局域网内计算机的数据快速、便捷的传递，造就了病毒感染的直接性和快速性，如果局域网中服务器区域不进行独立保护，其中一台电脑感染病毒，并且通过服务器进行信息传递，就会感染服务器，这样局域网中任何一台通过服务器信息传递的电脑，就有可能会感染病毒。虽然在网络出口有防火墙阻断对外来攻击，但无法抵挡来自局域网内部的攻击。
（3）及时安装杀毒软件，更新操作系统，由于网络用户不及时安装防病毒软件和操作系统补丁，或未及时更新防病毒软件的病毒库而造成计算机病毒的入侵。许多网络寄生犯罪软件的攻击，正是利用了用户的这个弱点。
（4）对一个局域网的机器进行vlan分割，实现广播域的隔离
（5）封存所有空闲的IP地址。启动IP地址绑定采用上网计算机IP地址与MCA地址一一对应，网络没有空闲IP地址的策略。由于采用了无空闲IP地址策略，可以有效防止IP地址引起的网络中断和移动计算机随意上内部局域网络造成病毒传播和数据泄密
（6）数据库的备份与恢复。数据库的备份与恢复是数据库管理员维护数据安全性和完整性的重要操作。备份是恢复数据库最容易和最能防止意外的保证方法。恢复是在意外发生后利用备份来恢复数据的操作。譬如一个网吧内，必须安装一个还原系统，机器重启就还原
（7）加强安全意识，往往引起的攻击不是外部网络攻击，而是来自内部一些别有用心的人破坏

平时要多学习网络的一些基础知识和网络的一些常见攻击手段以达到反侦察的目的，纯手打，希望对你有用，QQ137894617

建议给计算机安装ARP防火墙。查找ARP来源机子进行病毒查杀。

给你推荐一个软件：现在部分县城区的移动分公司都在用这个软件感觉还行

清扬内网管理能够：
1)计算机登记管理：对所有计算机（IP/MAC/计算机名）建立单位、部门、使用人等信息的人机对应表，能够把用户信息（单位、部门、使用人）和计算机信息（IP、MAC、机器名）进行人机对应，实现“人机绑定”的户籍式管理，以单位、部门、使用人等信息标示形式记录各种计算机违规事件，提高管理效率。
2)流量管理,能够对终端的流量进行全网统一监控，对终端流量进行排名，可以设置异常流量阈值，对异常流量进行监控告警，对该终端可以自动阻断，防止异常流量对全网造成影响；
3)注册表监控,病毒或者木马对网络的影响往往会在注册表引导项中留下痕迹，通过对任意注册表项的监控，能够及时发现是否出现了新的病毒或者木马感染，也可以了解指定的软件的版本升级信息等，方便网络统一管理；
4)补丁管理,支持WSUS,实现终端自动打补丁；
5)IP管理,远程集中设定、锁定和修改计算机IP、网关、DNS、DHCP等；设定后，远程计算机不能自行修改；
6)代理服务器管理,远程集中设定、锁定和修改代理服务器配置；设定后，远程计算机不能自行修改；
7)计算机名管理,远程集中设定、锁定和修改计算机名等；设定后，远程计算机不能自行修改。
8)进程知识库管理,清扬内网管理软件中，提供了进程模块提取、进程模块知识库建立和进程模块分析等功能，有助于在全网范围内及时发现各种木马、病毒、流氓软件、间谍软件或未知软件。

发现异常的可以直接将网络断开。处理完后再开通。
这软件有破解版的，自己可以上网查找具体用法就不详说啦，自己找软件的说明。

我公司以前的局域网也出现类似的问题，后来找到故障原因，主要是因为ARP病毒攻击路由器，在局域网内不停的发送大量的垃圾数据包导致网络阻塞和路由器死机！结果就出现了无法上网。
我当时的解决方法：1、全部断开网络连接。
2、把所有微机全部重装系统（包括已中毒或没中毒的，此方法可以根除后患可以减少后期的麻烦）利用安全卫士360里的 ARP防火墙 功能， 局域网内的微机全部开启此功能，能有效的拦截。
这样之后一切问题解决！

你试试吧，希望有用。

下载个安全卫士，安装上以后 木马防火墙— 打开一窗口在下方有个“ARP防火墙”默认是关闭的，手动打开就行。

关于网络攻击的问题，装一个彩影的arp防火墙即可；有人扫描网络或者有人使用控制网速的软件，他一启用就会提示的，你可以马上查到是哪个IP地址/MAC地址发出的；
事先要做的是对各台电脑设置MAC及IP地址绑定，并登记是谁在用该台机；之后如果有人在用相关软件控制干扰网络的时候，彩影arp防火墙马上会显示出来的，然后直接提示该台电脑用户即可；
另一方面，彩影arp防火墙软件有防御arp攻击功能，不会受到攻击的影响，建议高发阶段还没有搞好网络的时候，可以给需要上网的人每人装一下该软件

楼上全是菜鸟。。。不要误人了。。。。

我的建议你装个局域网的管理软件。。每台电脑都装上客户端。。你的电脑装服务端。。

如果这样你都懒得搞。。。那我教你个手动的方法```

首先你在能上网的机器。。。突然断网了。。。你就用能上网的机器来PING网关。再PING一个外网。。两边都在你电脑上能看到吧。。

内网网关不通。那是内网有机器在狂发数据占着资源。。
外网不通。内网通。。你掉线了吧。。

然后。。

你就可以去交换机那看了。。你的路由器应该只有一个。。交换机有很多
你一个交换机一个交换机的关。。当然不能关你所在的交换机。。

等到内网通了。。就知道刚才那个交换机有问提。。也有可能是那个交换机上的电脑有问提。。之后。你就把那台交换机的网线全拿下来。。如果通了。。是电脑的事。。不通。是交换机的事。。

那就可以一台台电脑上网线了。。直到X上哪台电脑。。就知道哪台电脑有问提了。。这种情况。一班都是病毒。。至于ARP。。这个时代`很少有了。。

哥哥一千台电脑。。也是这么在五分钟之内测出问提的。。这是靠排错法。
如果用软件的话会更容易。。不过装软件是很麻烦的事情。。

你有福了，我前段时间刚给公司处理过相同的问题。
我们电脑没有你们多，只有20几台，其它能上网的有7台，其它的都是ERP操作端，和日常办公用。
我用的路由是网件的，大概2000多，他可以很好的分组管理，局域网内所有电脑网络使用情况。可以设置为无限制上网，设置只能发送邮件，设置成只能上指定外网的IP，等非常灵活，可以MAC/IP 绑定。
对了路由下面再接好点的交换机好了，如果有无线，可以再半个AP，都可以被管理。

如果局域网内有人装ARP功击路邮的话，你可以装个软件跟踪一下。

对了，内部电脑的卫生只有靠你教导和他们自觉了。可以采取一些措施。

如果发现路由及不稳定的话，也非常有可能是路由的问题。需要更换。

补充一下，所有电脑都是设置为固定IP与MAC对应绑定，所以更换IP也是不能上网滴

---

沙湾县15116064447： 局域网面临的最大的网络安全问题是什么 - ？
兀有睿朗清： 1、欺骗性的软件使数据安全性降 2、服务器区域没有进行独立防 3、计算机病毒及恶意代码的威 4、局域网用户安全意识不强

沙湾县15116064447： 企业局域网有哪些常见的安全问题 - ？
兀有睿朗清： 利用空密码和简单密码的问题;随便开共享文件夹引起病毒传播和文件不安全问题;局域网内木马病毒利用系统漏洞传播的问题.arp攻击类病毒木马程序的问题;p2p终结者等恶意软件的使用问题.p2p软件大量使用造成网络拥堵的问题.用域管理,注意路由器日志和流量纪录,杀毒软件常更新,在防火墙设置安全规则,禁止限制p2p类软件,流量限制

沙湾县15116064447： 如何解决局域网安全问题?？
兀有睿朗清： 买个路由器,通过ACL访问控制列表来实现访问控制. 功能:网络中的节点有资源节点和用户节点两大类,其中资源节点提供服务或数据,用户节点访问资源节点所提供的服务与数据.ACL的主要功能就是一方面保护资源节点,阻止非法用户对资源节点的访问,另一方面限制特定的用户节点所能具备的访问权限. 如果考虑资金问题,或者你们是节点少的话,也可以通过第三方软件来实现

沙湾县15116064447： 如何做好局域网的安全维护 - ？
兀有睿朗清： 一、安全 共享问题:局域网的优势就是共享数据,数据的传输与保存面对的一个问题就是网络连通性,当然,保持网络连通性的前提是信息安全,数据安全,所以可以通过域或者用户权限等来保证共享数据的安全使用和有效传输;联网问题:部分计算机需要连接网络,网络是一个巨大的数据库,当然也存在很多的风险,做好系统防护,需要定时安装补丁,安装好杀毒软件,防火墙等,同时可以利用管理软件或者条件允许的话采用硬件管理网络;二、维护 定期清除系统垃圾,安装系统补丁,除尘等

沙湾县15116064447： 局域网的网络安全 - ？
兀有睿朗清： 原发布者:龙源期刊网 [摘要]近些年,越来越多的企事业单位建立了自己的局域网,局域网的建立为他们带来了便利,但由于网络病毒、木马等多方面因素的存在,对局域网的安全又构成了很大的威胁.所以必须提高对网络安全问题的重视,根...

沙湾县15116064447： 现在局域网的安全存在什么问题? 还暂时不能解决的?有哪些? - ？
兀有睿朗清： 局域网的安全应该从以下几点入手一、制定并实施网络安全管理制度 包括服务器以及个人主机安全管理、包括个级别权限管理等等二、制定并实施网络安全日常工作程序,包括监测上网行为、包括入侵监测三、从技术层面上,你那里估计是一根...

沙湾县15116064447： 局域网里面怎么保证安全？
兀有睿朗清： 局域网最常见的攻击就是ARP病毒的攻击,这个也是最让人头痛的.会导致无法上网等等.目前来说,解决这个问题最好的办法就是,打开防火墙(可能导致无法连接局域网游戏等),还有就是下载一个360安全卫士,它带有一个ARP防火墙,打开之后会好点.

沙湾县15116064447： 怎么解决局域网内部的安全问题? - ？
兀有睿朗清： 1、你提到的“禁止局域网内部的文件共享”,最廉价的解决方法就是每台终端安装个人防火墙,通过建立规则实现,个人建议使用微软的IOS,此软件为一款功能非常全面的网管软件.2、而你所说的路由器的防火墙,其实是集成了一个软件.3、你所提到的“但是给了特权机器的访问INTERNET权限,特权机器就是访问不了,但是组里面的台式机我试过根本没有问题”,我怀疑你的ACL设置有问题,你好好检查一下路由器的配置.4、而你想封掉一些端口,我还是建议你采取软处理的方法,你可以在局域网内部设一台服务器,安装代理软件,这样的话可以实现很多你想要的功能,简单方便又廉价!

沙湾县15116064447： 目前办公室局域网主要存在的安全有哪些.？
兀有睿朗清： 1、防病毒软件 2、漏洞升级 3、ARP攻击 4、弱口令密码问题 5、默认共享问题 ^_^