利用VOLANS路由器防御内网ARP攻击

2012/3/14 来源:www.arpun.com 作者:小白

许多用户都深受ARP攻击的危害, ARP攻击会导致局域网内网速时快时慢, 极其不稳定、频繁性区域或整体掉线和IP地址冲突等情况, 严重影响了我们网络的正常通讯。 今天, 我将介绍如何防止ARP攻击的办法。 网络中有ARP中...

  许多用户都深受ARP攻击的危害, ARP攻击会导致局域网内网速时快时慢, 极其不稳定、频繁性区域或整体掉线和IP地址冲突等情况, 严重影响了我们网络的正常通讯。 今天, 我将介绍如何防止ARP攻击的办法。

  网络中有ARP中毒电脑, 在发送欺骗的ARP数据包时, 而其它电脑不会修改自身的ARP缓存表, 数据包也是始终发送给正确的网关的, 我们普遍使用的解决方式是IP/MAC双向绑定法。

  一、IP/MAC双向绑定

  双向绑定法是指在两端绑定IP-MAC地址, 其中一端是在路由器中, 绑定局域网内部计算机的IP和MAC地址。

  二、在路由器上绑定内网计算机

利用VOLANS路由器防御内网ARP攻击

  三、点击上图中的扫描MAC按钮, 便可在路由器上绑定内网目前开启的计算机, 若干已绑定完所有需要上外网的PC机, 便可把下面的禁止未被IP/MAC地址绑定的主机通过勾选。

  四、另外一端是局域网中的每个客户机, 在客户端设置网关的静态ARP信息, 也就是PC机的IP-MAC绑定。

  (1)通过arp –a命令查看正确的网关IP地址和MAC地址

  (2)通过arp –s 网关IP地址网关MAC地址的命令方式, 在计算机上绑定即可。

  这就是根据ARP病毒的网络特性, 通过VOLANS路由器采用技术手段进行网络ARP病毒欺骗数据包免疫的方法。

网友评论
评论(...
全部评论