Em có một mô hình mạng LAN như sau:

http://i717.photobucket.com/albums/ww174/letruongxa/Captured2.jpg

khi cài anti netcut em phát hiện ra máy 7,8,9 sử dụng netcut để cắt mạng,
vì 3 máy này ở cùng 1 phòng.
Bây giờ em muốn gắn 3 máy này vào switch 5 cổng, và không cho nó scan thấy các máy khác ở switch 8 cổng thì làm thế nào?
Nghĩa là cô lập 4 máy sử dụng netcut vào 1 switch, và không cho các máy này nhìn thấy các máy khác nối với switch 8 cổng.
Các máy vẫn nối mạng bình thường, nhưng không cắt mạng được của nhau.
Em sử dụng XArp thì nó báo thế này:
http://i717.photobucket.com/albums/ww174/letruongxa/Captured3.jpg

Các Ip có dấu đỏ ngạch chéo nghĩa là sao? còn các máy có dấu tích xanh là máy thế nào?
Xin chân thành cảm ơn các pro

Máy 7,8,9 đang có virus, quét là xong, còn để vậy dù có lắp sang switch khác thì cũng vậy thôi nếu như vẫn share mạng các máy đó. Nếu các máy đó không muốn vào mạng các máy khác thì đặt khác workgroup và đặt pass mạng Lan.

Máy 7,8,9 đang có virus, quét là xong, còn để vậy dù có lắp sang switch khác thì cũng vậy thôi nếu như vẫn share mạng các máy đó. Nếu các máy đó không muốn vào mạng các máy khác thì đặt khác workgroup và đặt pass mạng Lan.

Cảm ơn bạn đã quan tâm,
Vấn đề là máy 7,8,9 sử dụng netcut để phá các máy khác ấy chứ, hộ chủ động phá chứ ko phải do virus.
Còn cách đặt đặt khác workgroup và đặt pass mạng Lan thì bạn có thể nói rõ hơn cho mình biết ko?
Mình cảm ơn.

Máy 7,8,9 đặt một workgroup, máy 1,2,3,4,5,6 đặt một workgroup. Các tên workgroup này đặt khác nhau và đặt khi setup Lan. Sau đó vào Control Panel --> User accounts --> Manager My Network Password để đặt password cho workgroup của các máy 1 -> 6.

Máy 7,8,9 đặt một workgroup, máy 1,2,3,4,5,6 đặt một workgroup. Các tên workgroup này đặt khác nhau và đặt khi setup Lan. Sau đó vào Control Panel --> User accounts --> Manager My Network Password để đặt password cho workgroup của các máy 1 -> 6.

Tấn công ARP thì đặt workgroup giải quyết được cái gì ?

Muốn chống lại tấn công ARP thì có 2 cách:
1/Đặt static cho Gaterway (theo sơ đồ của bạn thì Gaterway chính là cái modem) Bạn chỉ cần tạo 01 file .bat và đặt trong thư mục start up với nội dung :


arp -s IP MAC
Với IP và MAC là địa chỉ IP và địa chỉ MAC của modem của bạn.
Sau đó thì mặc kệ Netcut net kiếc gì cũng bó tay thôi.

2/ Với các Switch có management như của Cisco thì nó có cơ chế chống tấn công ARP.

Nếu bồ là admin có toàn quyền xử lý thì cách đơn giản nhất là tới máy 7,8,9 gỡ cái netcut ra, rồi hạ quyền sử dụng máy xuống user (limited) để không thể cài netcut lại các máy đó. Hết chuyện!

Tấn công ARP thì đặt workgroup giải quyết được cái gì ?
Muốn chống lại tấn công ARP thì có 2 cách:
1/Đặt static cho Gaterway (trong trường hợp của bạn là modem) Bạn chỉ cần tạo 01 file .bat và đặt trong thư mục start up với nội dung :

arp -s IP MAC
Với IP và MAC là IP và MAC của modem của bạn.
Sau đó thì mặc kệ Netcut net kiếc gì cũng bó tay thôi.
2/ Với các Switch có management như của Cisco thì nó có cơ chế chống tấn công ARP.

em dùng cái XArp để xem địa chỉ ip modem là 192.168.1.1 và MAC là 00-1e-e3-3a-0f-7c
và làm như anh hướng dẫn, tạo 1 file .bat đặt trong start up khởi động lại máy, sau đó đến máy khác sử dụng netcut để ngắt mạng của em vẫn được, thế mới đau.
Em phải tìm và sử dụng management của Switch như thế nào để chống tấn công ARP switch của em sử dụng là tp-link và tenda, mong các bác giúp em

[=========> Bổ sung bài viết <=========]


Nếu bồ là admin có toàn quyền xử lý thì cách đơn giản nhất là tới máy 7,8,9 gỡ cái netcut ra, rồi hạ quyền sử dụng máy xuống user (limited) để không thể cài netcut lại các máy đó. Hết chuyện!

em nối chung mạng trong xóm trọ, các máy là do mỗi người sử dụng khác nhau.

em dùng cái XArp để xem địa chỉ ip modem là 192.168.1.1 và MAC là 00-1e-e3-3a-0f-7c
và làm như anh hướng dẫn, tạo 1 file .bat đặt trong start up khởi động lại máy, sau đó đến máy khác sử dụng netcut để ngắt mạng của em vẫn được, thế mới đau.


Đầu tiên bạn chạy


arp -a

Sẽ nhận được :


Interface: 192.168.1.x --- 0x4
Internet Address Physical Address Type
192.168.1.1 00-1e-e3-3a-0f-7c dynamic


Bạn chỉ cần chạy


arp -s 192.168.1.1 00-1e-e3-3a-0f-7c

trong cửa số lệnh là được. Không cần khởi động máy đâu. Tạo file .bat và đặt trong Start up là để tự động thôi.

Sau khi đánh xong bạn thử gõ tiếp


arp -a xem lệnh trên có hiệu lực chưa.

Bạn sẽ nhận được: Thấy nó chuyển từ dynamic thành static là OK.


Interface: 192.168.1.x --- 0x4
Internet Address Physical Address Type
192.168.1.1 00-1e-e3-3a-0f-7c static


Sau đó nếu bạn chạy netcut từ máy khác và bị cắt mạng thì bạn về máy bạn và lại chạy thử


arp -a

xem bảng arp của bạn có bị thay đổi không ?

Để chắc chắn thì bạn xem thử modem của bạn là loại nào và có chức năng gán arp tĩnh không ? Nếu có thì bạn gán luôn cho từng máy là được.

Kiếm swich có VLAN tách nó ra.

Kiếm swich có VLAN tách nó ra.

Nếu vậy thì lại phải yêu cầu modem cũng hỗ trợ VLAN mới được.

Theo tôi bồ nên cài Firewall trên các máy 1 --> 6 và set rule của Firewall ngắt kết nối mạng với địa chỉ IP các máy 7,8,9

của em sau khi
arp -s nó hiện như thế này

Interface: 192.168.1.1 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-1e-e3-3a-0f-7c static
nhưng em thử dùng cắt net thì vẫn out bình thường, em dùng adsl và moden vtad - 02 của viettel.
em thấy lạ là cái
Interface: 192.168.1.1 --- 0x2 nó không như của bác là

Interface: 192.168.1.1 --- 0x4