上网攻略:域网内如何防御网络ARP攻击
电脑版
2021-01-07 13:34
每个公司或者家庭都有局域网,内网比如合租户总有人用网络执法官、网络剪刀手、P2P之类的丢包软件限制别人网速。这类软件主要是用ARP地址解析协议攻击。通过伪造IP、MAC地址告诉路由器网关虚假的信息以实现ARP欺骗。

用户可以查看路由器日志,轻松揪出攻击源,另外终端防火墙也有报警日志。还可以使用 arp -a 命令查看的网关MAC是不是正常路由器的MAC,如果不是说明已被攻击。

防御ARP攻击需做如下网络配置:
1、在网关绑定客户端的MAC和IP地址,这个需要在路由器管理面板里进行。
2、在客户端绑定网关的MAC和IP地址,如:arp -s 192.168.1.1 00-13-89-A5-EF-B8,可以做成BAT文件放启动项里。
3、安装防火墙,有的防火墙效果不理想,可以多试几款。有的防火墙可以设置拒绝某IP发来的所有数据包,这种的最好。

ARP攻击只能在以太网内进行,外网无效。内部局域网,最好在路由器里,平均分下带宽每个人速度一样,这样就没什么好争的了。
首页 关于我们 联系我们 电话:155-8720-9704