首 页 维修项目

上网攻略:域网内如何防御网络ARP攻击
2021-01-07 13:34



每个公司或者家庭都有局域网,内网比如合租户总有人用网络执法官、网络剪刀手、P2P之类的丢包软件限制别人网速。这类软件主要是用ARP地址解析协议攻击。通过伪造IP、MAC地址告诉路由器网关虚假的信息以实现ARP欺骗。

用户可以查看路由器日志,轻松揪出攻击源,另外终端防火墙也有报警日志。还可以使用 arp -a 命令查看的网关MAC是不是正常路由器的MAC,如果不是说明已被攻击。

防御ARP攻击需做如下网络配置:
1、在网关绑定客户端的MAC和IP地址,这个需要在路由器管理面板里进行。
2、在客户端绑定网关的MAC和IP地址,如:arp -s 192.168.1.1 00-13-89-A5-EF-B8,可以做成BAT文件放启动项里。
3、安装防火墙,有的防火墙效果不理想,可以多试几款。有的防火墙可以设置拒绝某IP发来的所有数据包,这种的最好。

ARP攻击只能在以太网内进行,外网无效。内部局域网,最好在路由器里,平均分下带宽每个人速度一样,这样就没什么好争的了。



上门修电脑,收售二手机, 关于我们联系我们
电话:155-8720-9704 | 地址:云南昆明五华区一二一大街306号 | 虚拟内存
2018-2022,电脑不开机装系统,MBR与GUID分区表区别硬盘灯狂闪