|||
在服务器上执行:arp -a 有很多type类型为invalid,MAC为00-00-00-00-00-00的内容,于是
在服务器上执行:arp -d * (删除arp列表)
返回:The ARP entry deletion failed:87
建议解决:重启交换机或路由器后,然后执行arp -d *
实验状态:已实验
实验记录1:重启交换机后,执行arp -d *成功,但是arp列表没有被清空,并依然存在type=invalid的记录,说明这台服务器被持续攻击了。下一步我打算找arp病毒专杀、并建立arp防火墙。2010-9-9
实验记录2:安装金山贝克arp防火墙,无效。安装瑞星防火墙,无效。
实验记录3:配置symantec防火墙规则,再执行arp -a后,发现type=invalid的记录已经消失。但ip为0.0.0.0 的记录会出现,并且随着多次执行arp -a MAC地址会不断变化.有问题。
配置的防火墙规则是:禁止所有ip为0.0.0.0的机器的所有IP协议的双向通信;禁止所有机器关于UDP协议的双向通信。也不知道设置的对不对,有高人指点一下么?2010-9-20
Archiver|手机版|科学网 ( 京ICP备07017567号-12 )
GMT+8, 2024-11-23 00:41
Powered by ScienceNet.cn
Copyright © 2007- 中国科学报社