关于电白县教育网的几个问题

《关于电白县教育网的几个问题》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、网络规划与现状杨梅小学电海中学互联网-100M上网专线信息中心交换机教育局网络——1一/1•111/1—/1-1务器务器务器务器务器//L陈村镇电白县教育城域网拓扑结构Internet多村小学亦公楼S2026学校1学校2学校nfiWEBDNSEMAILDHCP..........7碑2^^^2防火墻S6506千兆单模电信网百兆单模S5516■33026FM宿舍楼关于匪SI.1、物理链路问题2、arp欺骗3、其它原因二ARP欺骗的种类•1、人为攻击・2、病毒'•3、木马，掉包率网络信息中心经过仔细排查，确认葛，不能上网的机器重是中只要有一台主机感染这类病毒，可以造成整个网段的

2、机器通信异Iho亍主机中了这类ARP欺骗的病毒/木马程序后，会不定期发送仿冒丽P响血数据报文。这种报文会欺骗所在网段的主机、交换机路、---.由于中毒主机3本身发送大量的数据报文造成拥塞以及自身处理能力的限制,其他用_「上网就会老现出师第中Qf由器网关，网方II白于这类病毒/木马可能产生多种变种或者与其他代码形成混合体，不同的防病毒软件报告的病毒名称亦有所不同。交换机卡生成病毒文^宅卿哪称•爭卿为期¥/八I./el®Y/£©11®^/i-7lMAY^l丿J11JJJJ9GWindl^一一_厂、I、卜#—(Z..1rifi11・j丿幻rV-*曙!

3、I

4、i/l/Irc^/I丿I亏卜「IIII//I■J-JJ£LJ1r^btr厂丄

5、门舟或丫心」&-*»

6、问《«弘-一优嗨民勿/^r^EBBWMCrlriWHSSystem32(WindowsXP))養病毒对注册表进行修改，在L_MAcHlNE®FTWAREMicrosoftWindowsCurrentVersion)CALMACHINESOFTWAREMicrosoftWindowsCurrentVersion性添加键＜=%System%(其中，和为可变的)，使得也—U启时，病毒可随之自动运行。豔•取繩:病毒试图登陆并盗取被感染计算机中网络游戏Legendof=

7、=-IMF2的密码「，将游戏密码发送到该木马病毒的植入者手中。-二蚩£全软件的运行病毒试图终止包含下列进程的运行，这些多为杀毒软件的迸裡。risingSkyNetSymantecMcAfeeGateRw.exe-r-iRavMon.exekillNAVSSEPPe①苻o-dnDss①」ppe①leo-dnQss①」ppegeo-dndSSEPPeoleo-dnQ020COL・9LCM卜L只d一抹Mgs曲6E6O丄ep寸6①00衣玄WOVI/M6e6YLep寸，0①00>qP3nos7m9N>0HOC75CL工_dncv寸HdV<19099sl「ArlnQ山809002寸

8、o二390寸CMdog^l^enoscmco9nv~i>ihlOHoGdLHdnck寸EH<<—90g9slrAr—QumQ900OJ寸o二990寸CMd岀睨Aqp①o」nos7e9NV1>coOHoISHkndnQ、寸D2Ho寸、。二Qu」£ffl±±qe6!9co牡心一*1pueAqp3nosFg薯IE1>o寸、0/二①U」£ffl±±qe60uoIIssppped一oho

9、iscl_dndinD:tl<<19099sl「Ar—8mQ666。丄El?6①00ql^enos7"9NVTyoLss①」ppe①苻。=dnaoHloCT5CL_LL_dncl、寸&crvv—90g9sl「Ar—CS8C1900000310e9N£>o寸、0二ou倉里一TrlEO二1—上旦总oco_■co_■dL_■禹命尉右嘗息@墨宝门_口^金直乂KI!L…！^^01-二N:g6C06>纭寻・0900oe耶P三g寸二.网关IP!/rU30.1IBBofeo•_昌蔘6-130.38^172.16.130.114MAC地址0t1e^da^9a900e0-4da1-c9a900

10、e0-4da1-c9a900e0-4da1-c9a9VLAN632632632632632:>172.16.130.19200e0-4da1-c9a96321、做好安全措施，预防中毒；2、及时找到病毒中机，清理病毒；3、在一壬机上捆绑网关IP和网关MAC地址；4、在安全网关上绑定用户IP与MAC；5、接入层交换机如果是网管交换机，做ACL访问规则，封掉上行ARP(0806)欺骗包安全更新和ServicePack^^^2扭合系统管理员帐户设置足够复杂的强密码，最好能是12位以上，d母+号的组合；也可以禁用/删除-些不