abcd520

同意一楼的说的.可能是你公司的高层这样子做的吧.限网速.

建议安装360的ARP（网关欺骗）防火墙

知道路由的密码吗?  到路由里去设置一下.  具体操作我也忘了.  你可以上网去查查. 最好学一下DOS

首先在所有的计算机上全部装上360，要把app防火墙打开哦。
第二步：重启你的所有交换机。
第三步：把网络内所有计算机的usb口全部禁用。这一步虽然不是必要的，但是这样你就可以控制外来病毒的一个较为主要的进入方式了。
第四步：调整路由器，使尽量少的计算机可以访问公网。
第五步：加强网络监控，发现有计算机不对头，马上把它干掉。

LZ去下个360安全卫士咯``
里面有防ARP攻击的功能

防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。

首先，你要知道，如果一个错误的记录被插入ARP或者IProute表，可以用两种方式来删除。

a.使用arp–dhost_entry
b.自动过期，由系统删除

这样，可以采用以下的一些方法：

1）.减少过期时间

#ndd–set/dev/arparp_cleanup_interval60000
#ndd-set/dev/ipip_ire_flush_interval60000


60000=60000毫秒默认是300000

加快过期时间，并不能避免攻击，但是使得攻击更加困难，带来的影响是在网络中会大量的出现ARP请求和回复，请不要在繁忙的网络上使用。

2）.建立静态ARP表

这是一种很有效的方法，而且对系统影响不大。缺点是破坏了动态ARP协议。可以建立如下的文件。

test.nsfocus.com08:00:20:ba:a1:f2
user.nsfocus.com08:00:20:ee:de:1f


使用arp–ffilename加载进去，这样的ARP映射将不会过期和被新的ARP数据刷新，除非使用arp–d才能删除。但是一旦合法主机的网卡硬件地址改变，就必须手工刷新这个arp文件。这个方法，不适合于经常变动的网络环境。

3）．禁止ARP

可以通过ifconfiginterface–arp完全禁止ARP，这样，网卡不会发送ARP和接受ARP包。但是使用前提是使用静态的ARP表，如果不在apr表中的计算机，将不能通信。这个方法不适用与大多数网络环境，因为这增加了网络管理的成本。但是对小规模的安全网络来说，还是有效和可行的。

狼之印

我可以告诉你，那根本就不是内部网的攻击，
是你的路由器中毒
我5月份就是的，痛苦的要命，实在没有办法换了路由器就太平了
好多人不知道路由器还会中毒，但确实是

我不觉得金山有什么不好的

kv是不错的`但是金山也很不错的

国内的也就这两个杀软还行
其他的 就算了




arp防火墙还是建议用金山的免费版本
我同学用p2p，聚生网管`网络守护神`只要我开启防火墙`他们都不能做什么了 `

krm163

这个问题都曾经烦扰过我啊,后来干脆换线,哈哈,就搞掂啦

先看看,哪台机器发包数量太大,可能就是中毒的机器