求！一进入某个工作网站就断网！！！

zyt233 · 发表于 2024-8-23 18:05

内网电脑！IP固定，一进入某个工作用的网站就开始断网，五分钟后恢复，用pda测网络没有问题；
有其他两台电脑（不在同一个局域网）出现过相似情况，用北信源和火绒都查不出来病毒，重装系统后好了。
电信工程师的笔记本接过内网后，也出现这个情况，怀疑是中病毒了！
有大佬遇到这种病毒吗？或者有好的查病毒软件推荐吗?

zyt233 · 发表于 2024-8-26 10:45

RS水果发表于 2024-8-24 09:28
初步怀疑是ARP攻击如果有三层交换机或者是企业级路由器/硬件防护墙可以阻断这种攻击 (参考各个品牌的说 ...

找到问题了，是路由器的问题，把ARP欺诈嫌疑，和防共享的关了就好了

RS水果 · 发表于 2024-8-24 09:28

初步怀疑是ARP攻击如果有三层交换机或者是企业级路由器/硬件防护墙可以阻断这种攻击 (参考各个品牌的说明书)

软件层面的话不清楚火绒有没有防arp的

360有

这样的部署后应该可以正常上网, 但最主要的还是找出发送arp欺骗的设备 ,可以通过抓包软件(Wireshark)嗅探到具体IP从而确定发送攻击的设备

以上解决办法针对 arp攻击如果不是arp攻击以上手段无效

那些年打的飞机 · 发表于 2024-8-24 09:29

看来物理网络环境是OK的，只能是网络防火墙或者上网行为设备或者内部工作网站访问策略配置上的问题了……这种只能一个个排查哦，最好先问问网站管理员有啥限制……然后问网络管理员有啥限制……最后再考虑所谓的病毒问题……

HjiaLe · 发表于 2024-8-24 10:16

会不会三层交换机做了限制，先问问你们公司网管

ruanyang2 · 发表于 2024-8-24 10:18

有内网准入系统，检测到接入外网就会断网五分钟，下次接内网把Wi-Fi禁了，不是病毒

keen-azure · 发表于 2024-8-24 10:31

网络安全做的好的还是得靠360，建议楼主下载一个360安全卫士，不推荐用火绒，北信源，这两个的查杀防护比较弱

8013 · 发表于 2024-8-24 11:06

太明显了，访问触发防火墙的封禁机制，封锁了5分钟。判断下被哪个设备封禁了，直接去设备上找特征，关闭特征，就行了。
如果墙比较多，一层一层判断，如果是联动性的，稍微复杂点。

祥子吧 · 发表于 2024-8-24 11:16

问一下公司网络管理相关负责人怀疑是上网安全管理设备做了相关设置

zyt233 · 发表于 2024-8-26 09:00

RS水果发表于 2024-8-24 09:28
初步怀疑是ARP攻击如果有三层交换机或者是企业级路由器/硬件防护墙可以阻断这种攻击 (参考各个品牌的说 ...

用的还是北信源入侵防御系统，我问下工程师有没有防御断线攻击，路由器是锐捷的，那个IP设置了防arp攻击，静态绑定

帐号		自动登录	找回密码
密码			注册[Register]