请用lns的高手进来看一下
我的这个局域网不知道是谁中了arp病毒,还是有人在故意捣乱。我开着lns也会出现IP冲突,而且有时也会掉线,日志文件狂闪,搞的我的CPU飙长到85%。
我已经设置了arp冲突规则,请看一下下面的图,我只要将最后两条规则取消应该,日志文件就不会狂闪,但会出现IP冲突,以及掉线。
请高手指点。
由于论坛限制我只能上传一张图片。但我的规则是按照论坛中设置的,应该没有什么问题。然后 就是规则搭配问题。 规则IN 规则out IP冲突和LNS没关系的,换个IP(将最后一位改一下),把最后一条取消了LNS基本没用了 那"ARP:Authorize all ARP packets"这个取消应用会不会有太大的影响。
如图中我都取消最后两条应用,日志文件不会狂闪。但一加上日志狂闪。CPU上升。 把规则前的日志点掉就行了,最后一条取消了LNS的功能基本被废了 倒,刚才又掉线了。 lns挡不住呀,是不是什么地方不对,还是规则少了? [quote]原帖由 [i]wjzhhr[/i] 于 2007-10-5 11:50 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=1833494&ptid=139361][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
那"ARP:Authorize all ARP packets"这个取消应用会不会有太大的影响。
如图中我都取消最后两条应用,日志文件不会狂闪。但一加上日志狂闪。CPU上升。 [/quote]
除消这条规则就不能防御ARP攻击,请楼主尝试除消这条规则的日志。 最后两行都很重要,要打勾。不起用倒数第二行不可能防Arp的,当然不必记录到日志文件,不然这种信息量太大,会不停地写日志。 谢谢各位,取消了它的日志记录,安静 多了,日志也不会狂闪了,CPU也不会飙了。
谢谢了,不过这不是解决局域网ARP攻击的最佳方法,开LNS,QQ也会掉线的,我发了一个这样的贴,还请高手过来一观
[url]http://bbs.kafan.cn/viewthread.php?tid=139673&extra=page%3D1&frombbs=1[/url]
我到想找到局域网中是谁在搞鬼。 [quote]原帖由 [i]wjzhhr[/i] 于 2007-10-5 11:41 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=1833430&ptid=139361][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
规则out [/quote]
这一条应是传出,你怎么在传入上选.是你的机器向网关的ARP请求.
[[i] 本帖最后由 hudeg632 于 2007-10-9 19:49 编辑 [/i]]
页:
[1]