局域网掉线、丢包的问题!高手请进!

2024年11月15日 21:28
有6个网友回答
网友(1):

你分析的很对啊!要想解决网络问题需要网络解决!那看一下网络方面都是什么问题呢?
目前局域网内有大量的网络攻击和欺骗。造成网络问题的原因主要是:
(1) 局域网内有大量网络协议欺骗,这样会导致你的服务器和主机被虚假的信息欺骗找不到真正的设备或请求回应不到真正主机。例如:大家比较熟悉的ARP欺骗。
(2) 网络中有大量的协议和流量攻击,出现网络通道导致网卡或者交换机无法进行数据传输或交换。这样你的电脑主机就无法访问到服务器了。例如:网络的DDOS攻击、SYN洪水攻击等网络协议攻击。
传统解决方案:(1)、进行ARP绑定,这样可以一定程度减轻一下问题情况。
注:现在利用ARP协议进行网络攻击或欺骗已经有七种形式的攻击了,尤其是二代arp会清除你的绑定。所以ARP绑定是治标(效果还不一定)不治本。
(2)、还有一种粗暴的办法那就是重做系统,让这种利用协议攻击的程序清除掉。
注:费时费力,问题当时肯定可以解决。你还会通过各种途径接触和以后再有肯定还会有同样问题出现。
巡路免疫网络安全解决方案可以解决这个问题,其实现在很多公司的网络中都存在大量网络协议攻击导致了大家一些应用(网络打印机不能连接,内部服务器访问时快时慢,语音电话不清甚至电脑跟老牛似的)不能正常使用。对于这些大家包括我原来也是认为就是系统病毒或者外网攻击问题造成的,通过与专业人士沟通以后才清楚,简单说:现在很多网络问题80%是由于内部网络问题(网络协议攻击)造成的,传统的解决办法(上防火墙、上入侵检测系统、防毒)主要是外网、系统木马病毒和文件病毒进行被动防范,对于网络协议攻击没有有效的解决办法。巡路免疫网络解决方案不是一个单独的产品,而是一套由软硬件、内网安全协议,安全策略构成的完整组件。它由接入模块、运营中心、终端免疫驱动、内网安全协议、安全策略组成,从内网的角度解决攻击问题,应对目前网络攻击复杂性、多样性、更多从内网发起的趋势,更有效地解决网络威胁。通过这个方案可以让我们的网络变成身体强壮,让咱们的网络可以自我防御和管理

网友(2):

LZ所说的情况 80%是由于内网攻击引起的
这个现象比较像ARP攻击造成的
确实是通过局域网的发包去传染的
有可能是那台机子 有可能是其他机子(或是多台)防不胜防的
做了什么防范措施没 其实做了效果也不大
因为以太网协议的漏洞 现如今的攻击手段 传统的做法是行不通的
想检测内网攻击 可以用欣向的ARP工具
不过这个只能检测了 也防范不了
还是建议LZ去看看免疫网络比较好

网友(3):

目前内网内ARP欺骗、骷髅头、CAM攻击、IP欺骗、虚假IP、虚假MAC、IP分片、DDoS攻击、超大Ping包、格式错误数据、发包频率超标等协议病毒……一系列内网攻击都能导致内网掉线、卡滞、慢的现象。甚至像ARP这样的攻击又不好查出来,杀毒软件也没办法解决,又没法根除。这也是重装系统过后,无法解决内网掉线的主要原因。这些内网攻击在网络中普遍存在。也没有什么好的方法直接把这些问题彻底根除。

这些内网攻击都出自下面的网卡,咱们只要在网卡上实施拦截就可以保证内网的稳定。网络问题还得网络解决。
以太网有协议漏洞,不擅长管理,这是网络问题频发的技术根源。免疫墙技术就是针对和解决的就是这个问题。直接在网卡上进行拦截和控制。其主要特征:免疫墙的技术范围要拓展到网络的最末端,深入到协议的最底层、盘查到外网的出入口、总览到内网的最全貌,就是希望通过网络本身对网络病毒全面抵御,同时完善对业务的管理,使网络可控、可管、可防、可观。
巡路免疫网络解决方案以免疫墙技术从网卡上解决内网攻击问题,在每一个网卡上派一个“警察”记录网卡出厂时的MAC地址(网卡的DNA),有什么内网病毒攻击直接在网卡处进行“逮捕”,只允许合法的数据包过,有害的数据包直接下网卡处进行拦截。还对内网没个ip进行监控,监控每一台PC的上网的信息,拦截信息,报警信息,对这些问题进行电脑进行评估实施封锁。直接从网卡上解决内网ARP接其他病毒攻击导致的内网掉线,内网难管理的现象。

网友(4):

要想保证内网的安全,就要对每台电脑进行管理,管理每台电脑发出的数据报,对虚假的数据报进行拦截,放行正确的数据报。

网友(5):

典型的内网病毒攻击 你一定要认清楚ARP攻击所属于的病毒攻击类型,他和单机病毒、系统蠕虫病毒、木马病毒是完全不同的,以上病毒攻击可以称之为单机应用层的攻击,一旦中了单机病毒,那么有以下几个特征可以供咱们去查杀它们,在系统进程中可以看到莫名的不认识的进程,可以看到CUP大量资源被某个进程占用。系统盘里面有不知名的非法执行程序。这些都可以通过杀毒软件去查杀。也可以人为的删除比如做系统什么的。
但是ARP攻击是以太网协议先漏洞产生的底层协议攻击,他不同于单机病毒会有种种现象供我们查杀。因为他主要工作在数据链路层和第三层之间,而杀毒软件一般工作在应用层,所以根本无法查杀它们,向360提供的发现ARP攻击被拦截,它发现的是攻击信息,拦截的是攻击信息,是为了告诉人们你或者整个局域网被ARP攻击了,他拦截的不是攻击。只是攻击时的虚假地址信息,因为这个虚假信息在内网中根本就不存在,所以我们也就没办法知道是谁被攻击或者是谁发起的攻击。
那么 怎么彻底解决ARP协议攻击呢?想要彻底解决他那么只有解决以太网协议的先天漏洞,毕竟咱们所有的网络都是跑在以太网上面的,只有解决了以太网协议漏洞,才能根除各种协议攻击。因为ARP协议攻击给我们造成的损失时无法预测的,目前的一些简单的现象就可以体现出ARP攻击的威胁有多大,比如掉线、卡网速慢,VPN连接不通畅,视频会议不清晰,更甚至导致电脑机密资源和账号被盗取,比以往的木马什么的单机病毒威胁更大、更严重。因为你的资源被窃取了有可能自己都不知道,他不向木马病毒你可以查杀到他,协议攻击是无法看到的。
很可能你们对“免疫网络”还不知道是怎么一回事,你可以先体会下“免疫”这个词语就是以自己本身的防御力为主。只有自己的免疫增强了才能抵御外界的病毒侵害,如果想详细了解“免疫网络”你可以联系下北京欣全向科技有限公司,该公司的巡路免疫网络解决方案完全是针为用户打造免疫网络,而研发的方案。

网友(6):

我建议你先看看总带宽是否饱和,我认为不是攻击造成的,你尝试断掉一部分业务,减小负荷