|
精华帖 (0) :: 良好帖 (0) :: 灌水帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
最后更新时间:2008-06-21
没有那么复杂。
1. 买个有IP和MAC地址绑定功能的路由器;局域网每台机子分配固定IP,并且把IP和MAC在路由器里做绑定。 2. 局域网的每台机子都将网关IP和路由器的MAC地址做绑定。 比如: > arp -s 192.168.0.1 00-aa-00-62-c6-09 #Adds a static entry. > arp -a #Displays the arp table. 命令为:arp -s 路由器的网关 路由器的MAC地址 但是如果客户机有中arp病毒的,会伪造成网关。所以客户机只运行apr -s的绑定命令还是不够,仍然会被欺骗,而通过病毒伪造的网关,访问网络。 这种情况下,你装个arp防火墙,时时检测绑定的网关IP和MAC地址是否正确,如果是错误的则自动重新绑定正确的。(推荐个防火墙:AntiARP,如果用的是房东给的线路,整栋楼公用的,设备你控制不到的话,就单装这个防火墙就可以了) 3. 几乎所有的ARP攻击都可以通过上面的步骤有限防御,如果这么处理了仍然受到攻击,那么建议买个有IP和MAC地址绑定功能的交换机,关闭mac自动学习功能,把IP,MAC地址和端口进行绑定,关闭arp自动学习功能。(限制具体的端口只能由具体的MAC地址进行访问,只有这个MAC地址才能存取网络)具体的看相应的交换机的说明书。 |
| 返回顶楼 | |
|
最后更新时间:2008-06-21
现在arp攻击流行这么久了,相应的防arp攻击的产品都很成熟了,网管如果连arp攻击都防范不了,估计要被炒鱿鱼的,至少说明不是个合格的网管。
|
| 返回顶楼 | |
|
最后更新时间:2008-06-22
ddd 和 lonelyblue 都给出了成熟的答案了 ,看来对网络了解的挺深的啊。
arp攻击不说了,现在又被限制了网速了,哎,。看来我也只能流氓一把了。 |
| 返回顶楼 | |
|
最后更新时间:2008-06-22
AntiARP?
貌似这东西比ARP病毒更恐怖。。。当它检测到ARP攻击时,会发送大量同类型的垃圾数据包,这样同样会使网络中因充满太多ARP广播而导致交通堵塞甚至网路交通的瘫痪~ 现在我们学校禁用这个了。 |
| 返回顶楼 | |
|
最后更新时间:2008-06-22
AntiARP这个大范围应用没试过,不过360的arp防火墙在一个无盘网吧60台机子上装过,会对网络有影响,但是也没到那么夸张的境地。
|
| 返回顶楼 | |
|
最后更新时间:2008-06-23
至少在我们学校有一段时间网络堵塞就是这东西造成的,其效果不差于ARP病毒。
|
| 返回顶楼 | |
|
最后更新时间:2008-06-23
360的arp防火墙也不地道啊,在局域网内开着,就掉线了啊。开使不知道是什么原因。关了以后重启机器,就能上网了。汗一个~!
|
| 返回顶楼 | |
