首頁 > 服務器 > 管理維護 > 正文

局域網ARP攻擊的解決方法?

2021-02-02 13:54:59
字體:
來源:轉載
供稿:網友
很多朋友都遇到過局域網中上網時候,有人用網絡執法官等工具限制自己上網或者是局域網中有人中了ARP病毒,自動發送大量ARP攻擊局域網中其他機器。ARP防火墻的用處也不是十分明顯,如何徹底的解決這個問題呢?下面我們來一起分析一下解決的方法:

第一,在防火墻上綁定IP/MAC

第二,用網絡版的ARP防火墻

第三,在每臺機子上采用雙向綁定的方法解決并且防止ARP欺騙。

1、在PC上綁定安全網關的IP和MAC地址:

1)首先,獲得路由器的內網的MAC地址(例如HiPER網關地址192.168.16.254的MAC地址為0022aa0022aa(在能上網的時候,打開命令行提示符,在其中輸入:arp -a 回車,就能看到現在網關的ip和mac地址的對應))。
 
2)編寫一個批處理文件rarp.bat內容如下:

  @echooff
  arp-d
  arp-s192.168.16.25400-22-aa-00-22-aa
  將文件中的網關IP地址和MAC地址更改為您自己的網關IP地址和MAC地址即可。 將這個批處理軟件拖到“windows--開始--程序--啟動”中。


2、在路由器上綁定用戶主機的IP和MAC地址(440以后的路由器軟件版本支持): 在HiPER管理界面--高級配置--用戶管理中將局域網每臺主機均作綁定。
經過此三個步驟,一般的ARP攻擊就離我們遠去了。
發表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發表
金玫玫床戏