局域网进行IP和MAC绑定、防御ARP的方法

2009/8/12 来源:www.arpun.com 作者:小白

应用背景

  当前在局域网的环境中, 经常遇到的一个现象就是:局域网电脑使用者经常私自更改自己的IP地址, 造成多个电脑共用一个IP的现象, 从而出现IP地址冲突, 导致局域网电脑掉线、网络运行不稳定等现象;同时, 当前局域网内流行的ARP病毒, 通过向局域网的其他电脑发动ARP欺骗, 将局域网其他电脑的ARP缓存表里面存储的默认网关的MAC地址更改为一个不存在的MAC地址, 从而引发局域网电脑无法上网的情况, 目前这种攻击现象极为普遍, 是当前网络管理员的一大难题。

  如何解决?

  其实针对局域网电脑更改自己IP地址的行为以及各种ARP攻击行为, 我们可以通过在路由器上进行IP和MAC地址绑定, 这样如果电脑私自更改自己的IP地址就会无法上网, 从而达到控制局域网电脑私自更改IP地址的行为;但是一般的路由器都没有IP和MAC绑定功能, 从而需要购买新的路由器、交换机或者防火墙等网络设备, 同时, 路由器进行IP和MAC绑定之后, 不能给被控制的电脑发送警告信息, 所有被控制的电脑也不知道管理员禁用了修改IP地址的行为。 同时, 针对ARP攻击、ARP病毒, 单纯依靠路由器提供的IP和MAC地址绑定功能还不能完全消除, 而同样, 一般的路由器也没有ARP防病毒、防攻击的功能。 这样就导致了网管人员对局域网进行网络管理时面临着不小的难题。

  大势至(北京)软件工程有限公司推出的聚生网管系统集成了IP和MAC地址绑定的功能, 同时还配合人性化的提醒, 也就是当局域网有电脑私自更改了自己的IP地址, 聚生网管系统会向其发送提醒功能, 告知其不能修改IP地址, 否则就不能上网, 而只有改回以前的IP地址才可以上网, 从而不但约束了局域网电脑私自更改IP地址的行为, 同时也对其进行了教育和引导, 便于配合网络管理工作;而针对局域网的ARP攻击行为, 聚生网管系统也集成了ARP攻击防御功能, 在启动聚生网管系统的ARP防病毒功能之后, 聚生网管系统会自动向局域网的电脑发送ARP攻击、ARP欺骗免疫信息, 从而使得局域网的电脑天然就有了一种ARP攻击的免疫功能;同时, 聚生网管系统在发现ARP攻击时, 可以自动加大ARP免疫力度, 从而可以最大程度地降低ARP攻击对局域网造成的危害, 同时, 聚生网管系统还可以检测出局域网ARP攻击源主机, 从而便于网管人员迅速定位攻击源, 便于及时采取补救和防御措施。 最后, 聚生网管系统还集成了局域网主机强制隔离功能, 在发现ARP攻击源主机之后, 聚生网管系统还可以阻断攻击源主机与局域网其他主机的连接, 同时也阻断与局域网网关的连接, 通过双重隔离, 有效地将ARP攻击的数据包进行打断, 从而将ARP病毒源主机隔离开局域网, 防止对局域网造成更大面积的危害。

网友评论
评论(...
全部评论