你的网络架构是一个中弊迟枝型的的网络旦汪,就不要用C类IP了,换B类吧,分几个VLAN,把办公楼划一个VLAN,各办事处分别划VLAN,然后把OA及业务系统服务器单独放到一个VLAN,默认VLAN即可,方便管理,同时也可防ARP攻击,再有ARP攻击时只能攻击本VLAN内的,不会影响到服务器,你在主交换上再启用路由功能,支持跨VLAN数据交换,通过ACL控制数据交换方向,外网方面你平时怎么管理的,你自己看下是否需要再改动下,至于ARP检测方面,你的VLAN划分好后应该在某一个VLAN内发生攻击,你就可以知道是哪台交换机下的电脑发布的ARP攻击,你再到相对应的交换机WEB页面中通过MAC检测功能可以检测租敏到攻击者的MAC及IP,即使有人手工改动MAC及IP,上面也一样会记录,至于你说的找不到攻击者的MAC,可能就是人为的手工修改过,你通过WEB页面上的MAC检测功能可以找到攻击者真实的MAC地址及IP,你对比下就很容易查出是哪台电脑在攻击,这样,网络方面安全了,病毒,人为方面全杜绝了/看了你上面的信息,感觉你的网络有点乱,可以申请把网络给大动一次了,来个整改,重新规划一下。
标签:ARP,OA,局域网