局域网上网。局域网内经常攻击来攻击去。Z近不晓得是谁用了新式的软件。不停的发广播给我的电脑。安装了影彩ARP也挡不住。也不知道是那一台电脑一直发风暴。之前。7.8的速度。Z近很... 局域网上网。局域网内经常攻击来攻击去。Z近不晓得是谁用了新式的软件。不停的发广播给我的电脑。安装了影彩ARP也挡不住。也不知道是那一台电脑一直发风暴。之前。7.8的速度。Z近很疯狂20几。有什么软件可以解决?或者有什么办法可以解决。。或者有什么软件可以阻挡那个人发的垃圾广播包。。高分献上。。
防火墙显示如图。。 如果我能查早就查了。。问题就是我不能查。。有没有软件制止这个情况???
一、产生网络广播风暴的原因,主要有以下几种:
1、网络设备原因:在我们购买网络交换机时,奸商将智能型的Hub当做交换机来卖。这样,在网络稍微繁忙的时候,肯定会产生广播风暴了。
2、网卡损坏:损坏的网卡,不停向交换机发送大量的数据包,产生了大量无用的数据包,产生了广播风暴。一般可借用Sniffer局域网管理软件,查看网络数据流量,来判断故障点的位置。
3、网络环路:一些低级错误,比如:将一条双绞线,
两端插在同一个交换机的不同端口上,形成了典型的网络环路。网络环路的产生,一般是由于一条物理网络
线路的两端,同时接在了一台网络设备中,现在的交换机(不是HUB)一般都带有环路检测功能。这种错误导致了网络性能骤下降,打开网页都非常困难。
4、网络病毒:一些比较流行的网络病毒,Funlove、震荡波、RPC等病毒,一旦有机器中毒后,会立即通过网络进行传播。网络病毒的传播,就会损耗大量的网络带宽,引起网络堵塞,引起广播风暴。
二、如何解决广播风暴
网络分段通常被认为是控制网络广播风暴的一种基本手段。其目的就是将非法用户与敏感的网络资源相互隔离,从而防止可能的非法侦听。
1.利用网桥技术进行网络分段
一个大型的局域网被网桥分成若干个小的网段,在每一个网段中,所有站点共享网络带宽。由于各网段中的站点数量相对于整个局域网而言少得多,因而减少了信道冲突。
2.利用交换技术进行网络分段
与网桥所不同的是,连接至交换机的不是网段而是网络站点。当以太网交换机从一个端口收到数据帧后,并不像传统的共享式集线器那样简单地将信号转发至所有端口,而是对数据帧中所包含的mac地址进行分析,并利用交换机中的端口-mac地址映射表将数据帧转发至相应的端口。因此,各端口独自享有10m、100m乃至1000m的的网络带宽,从而解决了信道的冲突,缓解了网络带宽不足的问题。
3.使用路由器进行网络分段
路由器工作在网络的第三层(网络层)。路由器利用网络
分组中包含的网络地址,通过寻径表来决定将网络分组转发至哪个网络。路由器可以区分一些常见的网络层协议,如ip、ipx和decnet等协议。连接至路
由器的网段分属于不同的广播域,一个广播域内的广播数据包不会穿透路由器到达另一个广播域。因此路由器可以在一定程度上YZ广播风暴。
4.利用vlan进行网络分段
用VLAN(虚拟局域网)技术,将以太网通信变为点到点通信,防止大部分基于网络侦听的入侵。
VLAN内部的连接采用交换实现,而VLAN与VLAN之间的连接则采用路由实
现。目前,大多数的交换机都支持RIP和OSPF这两种国际标准的路由协议。如果有特殊需要,必须使用其他路由协议(如CISCO公司的EIGRP或支持
DECnet的IS-IS),也可以用外接的多以太网口路由器来代替交换机,实现VLAN之间的路由功能。