WEB开发网
开发学院网络安全安全技术 综合方法来解决ARP病毒防治问题 阅读

综合方法来解决ARP病毒防治问题

 2008-11-21 13:33:57 来源:WEB开发网   
核心提示: 图1Qno侠诺工程师通过对批处理文件做相应的修改,再检查路由器上的绑定,综合方法来解决ARP病毒防治问题(2),之后这个网吧就没有发现掉线问题了,至今网络运行正常,同时需要在客户端和路由器上做双向的绑定工作,这样的话无论ARP病毒是伪造本机的IP/MAC或者网关的地址都不会出现上网掉线或者

图1Qno侠诺工程师通过对批处理文件做相应的修改,再检查路由器上的绑定,之后这个网吧就没有发现掉线问题了,至今网络运行正常,所以可看出通过双向绑定是完全可以解决ARP病毒防制的,确实是一个行之有效的办法,完全可以解决ARP病毒造成网络吊线、IP冲突的现象,使ARP病毒无能为力。同时建议用户在做双向绑定后,通过Arp –a的命令检查绑定是否有效,和路由器上的绑定是否有错误,这样来进一步确保防制ARP病毒的攻击,下面强调防制几个注意的问题。1、执行完之后要用 arp -a 看 type 是 static 还是 dynamic。2、不要用复杂的脚本,最简单的即可防止别人中了,自己不受影响,一般网吧都有还原卡,网管可以用软件监察,发现有中了ARP,提醒一下客人以防盗取帐号密码。3、目前防毒软件也没有对此有很好的防范。4、ARP称之为病毒,但实质上对于ARP协议来说,只是完善和加强(就好象信用卡在中国需要加密码,在外国只需要签名一样,但不是信用机制出了问题)。

5、不要指望能过广播发包,最终受影响的是自己的网络。

l    具体的ARP的解决方法

Qno侠诺工程师一般会提前做好防制工作,同时需要在客户端和路由器上做双向的绑定工作,这样的话无论ARP病毒是伪造本机的IP/MAC或者网关的地址都不会出现上网掉线或者大面积断线等问题了

1、激活防止ARP病毒攻击:

进入路由器“防火墙配置”的“基本页面”,激活“防止ARP病毒攻击”,如图2

综合方法来解决ARP病毒防治问题

图2  中文路由器Web管理页面

2、对每台pc上绑定网关的IP和其MAC地址

Tags:综合 方法 解决

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接