我的网络被攻击了怎么办英语_我的网络被攻击了怎么办

常见的网络攻击应如何应对

一、部署适配的安全设备

企业根据自身的安全状况，部署相应的网络安全设备。运维遇到问题，可以考虑部署堡垒机;定期自动化漏洞检测，可以考虑部署漏洞扫描系统;进一步加强Web应用防护，可以考虑部署Web应用防火墙。

网络安全设备并不是越多越好，应依据实际需求来进行采购，如果不懂得合理利用和维护，安全产品再多也是徒劳。

二、随时对IT资产进行备份

网络攻击猝不及防，往往给企业的重要资产和信息带来重大打击，当IT资产在遇到网络安全问题时，平时应保持将重要资产进行备份的习惯，并且做到异地备份，保证数据的完整性。

三、制定相关网络安全机制和政策

企业内部应制定相关的网络安全机制，网络安全问题不可忽视，它将涉及到企业的业务发展。往往人们容易忽视的东西，更容易出错;在网络安全建设中，网络安全管理制度也是必不可少，它能够对内部人员进行约束，当问题来临时能有条不紊。

四、就网络攻击响应场景进行演习

任何的突发事件，没有人能够预料到，但如果对其可能发生的情况提前进行一次预演，当突发安全事件来临时，应急预案可以时刻做好准备。网络安全法中对应急预案也提出了相关要求，具体请参考网络安全法。

五、加强员工网络安全意识

尽管企业管理者有足够的网络安全意识，员工也同样需要加强。信息泄露、数据丢失等情况时有发生，而此类情况大多都是内部员工网络安全意识缺乏引起。钓鱼邮件、使用弱口令、保存数据不当等操作都容易引来网络安全问题。因此应做好定期的宣贯，对员工使用操作不当等行为进行培训。

六、定期对IT资产进行安全检测

网络攻击的有效防范，少不了定期的安全检测工作。对IT资产定期体检，能及时发现问题所在，并在短时间内处理，以防后患。而安全检测的手段有很多，比如：漏洞扫描、渗透测试、代码审计等，企业可根据自身需求和预算进行选择。

我的电脑被黑客攻击了咋办。

黑客入侵电脑的方式主要有如下: 1、隐藏黑客的位置 : 典型的黑客会使用如下技术隐藏他们真实的IP地址:

利用被侵入的主机作为跳板;

在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。 更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet。 使用这种在电话网络上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。 2、网络探测和资料收集: 黑客利用以下的手段得知位于内部网和外部网的主机名。 使用nslookup 程序的ls命令;

通过访问公司主页找到其他主机;

阅读FTP服务器上的文挡;

联接至mailserver 并发送 expn请求;

Finger 外部主机上的用户名。 在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。 3、找出被信任的主机: 黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。 下一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。

Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。 黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。 分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。 4、找出有漏洞的网络成员: 当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序。 所有这些扫描程序都会进行下列检查:

TCP 端口扫描;

RPC 服务列表;

NFS 输出列表;

共享(如samba、netbiox)列表;

缺省账号检查;

Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。 进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。

如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。

5、利用漏洞: 现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。 黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的网络。但这种方法是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。 6、获得控制权: 黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。 他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网。 7.窃取网络资源和特权: 黑客找到攻击目标后,会继续下一步的攻击,步骤如下:

(1)下载敏感信息 (2)攻击其他被信任的主机和网络 (3)安装sniffers (4)瘫痪网络

求助：最近我的机子经常受到网络攻击，怎么办

出现此问题一般是由以下几种情况引起的：

1、本机和同一网络中的其他电脑使用的是相同的ip地址，同时开机接入网络就会出现此提示。

解决方法：跟换本机的ip地址，保证与其他电脑的ip地址都不相同即可。

2、本机电脑或网络中其他电脑中了arp病毒，存在arp欺骗。

解决方法：安装arp防火墙或安装安全管理软件，绑定mac地址并查杀病毒。

关于电脑网络被攻击的解决方法

听说最近有网友的电脑网络被攻击了，不知道怎么办!所以今天我就给大家 说说 电脑网络被攻击的解决 方法 ~下面是具体步骤!!希望大家参考参考。

电脑网络被攻击的解决方法(我就以常见的APP攻击为例)

当局域网遭受ARP攻击时，我们可以采取通过DOS方式静态绑定ARP方法来解决问题，具体方法可参考以下我为大家所推荐的 经验 地址：

遭受ARP攻击的解决办法

另外，我们也可以局域网路由器实现IP地址与对应MAC地址的绑定操作来保护局域网速，预防局域网遭受ARP攻击。请看以下链接：

电脑受到ARP攻击怎么办

其实还有一种更为简单的实现局域网防止ARP攻击的方法，那就是利用360安全卫士来实现，利用360流量防火墙所提供的局域网防护功能，可有效实现局域网ARP操作，具体方法请参考以上链接教程来解决。

我的网络受到攻击了,怎么办?

一、用高级设置法预防Ping

默认情况下，所有Internet控制消息协议(ICMP)选项均被禁用。如果启用ICMP选项，您的网络将在 Internet 中是可视的，因而易于受到攻击。

如果要启用ICMP，必须以管理员或Administrators 组成员身份登录计算机，右击“网上邻居”，在弹出的快捷菜单中选择“属性”即打开了“网络连接”，选定已启用Internet连接防火墙的连接，打开其属性窗口，并切换到“高级”选项页，点击下方的“设置”，这样就出现了“高级设置”对话窗口，在“ICMP”选项卡上，勾选希望您的计算机响应的请求信息类型，旁边的复选框即表启用此类型请求，如要禁用请清除相应请求信息类型即可。

二、用网络防火墙阻隔Ping

使用防火墙来阻隔Ping是最简单有效的方法，现在基本上所有的防火墙在默认情况下都启用了ICMP过滤的功能。在此，以金山网镖2003和天网防火墙2.50版为蓝本来说明。

对于使用金山网镖2003的网友，请用鼠标右击系统托盘中的金山网镖2003图标，在弹出的快捷菜单中选择“实用工具”中的“自定义IP规则编辑器”，在出现的窗口中选中“防御ICMP类型攻击”规则，消除“允许别人用ping命令探测本机”规则，保存应用后就发挥效应。

如果您用的是天网防火墙，在其主界面点击“自定义IP规则”，然后不勾选“防止别人用ping命令探测”规则，勾选“防御ICMP攻击”规则，然后点击“保存/应用”使IP规则生效。

三、启用IP安全策略防Ping

IP安全机制（IP Security）即IPSec 策略，用来配置 IPSec 安全服务。这些策略可为多数现有网络中的多数通信类型提供各种级别的保护。您可配置 IPSec 策略以满足计算机、应用程序、组织单位、域、站点或全局企业的安全需要。可使用 Windows XP 中提供的“IP 安全策略”管理单元来为 Active Directory 中的计算机（对于域成员）或本地计算机（对于不属于域的计算机）定义 IPSec 策略。

在此以WINDOWS XP为例，通过“控制面板”—“管理工具”来打开“本地安全策略”，选择IP安全策略，在这里，我们可以定义自己的IP安全策略。一个IP安全过滤器由两个部分组成：过滤策略和过滤操作。要新建IP安全过滤器，必须新建自己的过滤策略和过滤操作，右击窗口左侧的“IP安全策略，在本地机器”，在弹出的快捷菜单中选择“创建IP安全策略”，单击“下一步”，然后输入策略名称和策略描述。单击“下一步”，选中“激活默认响应规则”复选项，单击“下一步”。开始设置响应规则身份验证方式，选中“此字符串用来保护密钥交换(预共享密钥)”选项，然后随便输入一些字符（后面还会用到这些字符的），单击“下一步”，就会提示已完成IP安全策略，确认选中了“编辑属性”复选框，单击“完成”按钮，会打开其属性对话框。

接下来就要进行此新建安全策略的配置。在“Goodbye Ping 属性”对话窗口的“规则”选项页中单击“添加”按钮，并在打开安全规则向导中单击“下一步”进行隧道终结设置，在这里选择“此规则不指定隧道”。单击“下一步”，并选择“所有网络连接”以保证所有的计算机都Ping不通。单击“下一步”，设置身份验证方式，与上面一样选择第三个选项“此字符串用来保护密钥交换（预共享密钥）”并填入与刚才上面相同的内容。单击“下一步”即打开“IP筛选器列表”窗口，在“IP筛选器列表”中选择“新IP筛选器列表”，单击右侧的“编辑”，在出现的窗口中点击“添加”，单击“下一步”，设置“源地址”为“我的IP地址”，单击“下一步”，设置“目标地址”为“任何IP地址”，单击“下一步”，选择协议类型为ICMP，单击“完成”后再点“确定”返回如图9的窗口，单击“下一步”，选择筛选器操作为“要求安全”选项，然后依次点击“下一步”、“完成”、“确定”、“关闭”按钮保存相关的设置返回管理控制台。

最后在“本地安全设置”中右击配置好的“Goodbye Ping”策略，在弹出的快捷菜单中选择“指派”命令使配置生效。

经过上面的设置，当其他计算机再Ping该计算机时，就不再Ping通了。但如果自己Ping本地计算机，仍可Ping通。在Windows 2000中操作基本相同。

四、修改TTL值防Ping

许多入侵者喜欢用TTL值来判断操作系统，他们首先会Ping一下你的机子，如看到TTL值为128就认为你的系统为Windows NT/2000，如果TTL值为32则认为目标主机操作系统为Windows 95/98，如果为TTL值为255/64就认为是UNIX/Linux操作系统。既然入侵者相信TTL值所反应出来的结果，那么我们不妨修改TTL值来欺骗入侵者，达到保护系统的目的。方法如下：

打开Windows自带的“记事本”程序，编写如下所示的批处理命令：

@echo REGEDIT4ChangeTTL.reg

@echo.ChangeTTL.reg

@echo [HKEY_LOCAL_MACHINESystemCurrentControlSetServicesTcpipParameters]ChangeTTL.reg

@echo DefaultTTL=dword:000000ffChangeTTL.reg

@REGEDIT /S /C ChangeTTL.reg

另存为以.bat为扩展名的批处理文件，点击这个文件，你的操作系统的缺省TTL值就会被修改为ff，即十进制的255，即把你的操作系统人为地改为UNIX系统了！

DefaultTTL=dword:000000ff是用来设置系统缺省TTL值的，如果你想将自己的操作系统的TTL值改为其它操作系统的ICMP回显应答值，请改变DefaultTTL的键值，要注意它的键值为16进制。

如何禁止别人ping自己的主机（2000自带）

我的电脑-控制面板-管理工具-本地安全策略-ip安全策略

这是2000给我们的配置ip管理的工具，我这里只说一下如何禁止别人ping我的主机。

共有四个步骤：

1。建立禁ping 规则

2。建立禁止/允许规则

3。把这两个规则联系在一起

4。指派

详细：

1。右击ip安全策略-管理ip筛选器表和筛选器操作-ip筛选器列表-添加：名称：ping;描述：ping;(勾选“使用添加向导”),---添加-下一步：指定源/目的ip ,协议类型(icmp),下一步直至完成，关闭此对话框。

2。管理ip筛选器表和筛选器操作-管理筛选器操作-添加(勾选“使用添加向导”)-下一步：名称：refuse;描述:refuse--下一步：阻止-下一步直至完成。

3。右击ip安全策略-创建ip安全策略-下一步：名称：禁止ping；--下一步：取消激活默认响应规则-下一步：选中选中“编辑属性“-完成。然后再“禁止ping属性“上-添加(勾选“使用添加向导”)-下一步直至“身份验证方法”；选第三项，输入共享字串-下一步：在ip筛选器列表里选“ping--下一步：选“refuse-下一步到完成。

这是你在“本地安全设置“右侧会看到“禁止ping“这条规则，但是现在他还没有起作用。

4。右击“禁止ping“--指派。

这回一条禁止别人ping自己的机器的ip策略完成了。

赶快找个机器试试，自己的机器不行。会提示：请求超时（timeout).

以上只是一条小得的ip过滤。你可以自己制作其他的ip策略。

我的电脑被攻击了上不了网怎么办

1）如果是宽带本身的问题，首先直接联接宽带网线测试，如果是宽带的问题，联系宽带客服解决。

2）如果是路由器的问题，如果原来可以用，暂时不能用了，我自己的实践是一个是断掉路由器的电源在插上，等会看看。在有就是恢复出厂设置，从新设置就可以用了（这是在物理连接正确的前提下，有时是路由器寻IP地址慢或失败引起的，并不是说路由器坏了）。

如果总是不能解决，建议给路由器的客服打电话，他们有电话在线指导，我遇到自己不能解决的问题，咨询他们给的建议是很有用的，他们会针对你的设置或操作给出正确建议的。

3）如果关闭了无线开关开启就是了，如果是用软件连接的无线，软件不好用又经常出问题是很正常的，没有更好的方法，用路由器吧。另外就是网卡驱动没有或不合适引起的，网线接口或网线是不是有问题等。

4）如果是系统问题引起的，建议还原系统或重装。

使用系统自带的系统还原的方法：

系统自带的系统还原：“开始”/“程序”/“附件”/“系统工具”/“系统还原”，点选“恢复我的计算机到一个较早的时间”，按下一步，你会看到日期页面有深色的日期，那就是还原点，你选择后，点击下一步还原（Win7810还原系统，右击计算机选属性，在右侧选系统保护，系统还原，按步骤做就是了，如果有还原软件，也可以用软件还原系统）。

5）有问题请您追问我。