如何防范局域网ARP攻击导致的断网
我所在的局域网经常有ARP攻击,之前也了解过一些防范方法,但效果没有想象中的好,断网是少了,但是没有根治。请您详细的表述下如何防治ARP攻击及解决方法。条件:1.我没有所...
我所在的局域网经常有ARP攻击,之前也了解过一些防范方法,但效果没有想象中的好,断网是少了,但是没有根治。请您详细的表述下如何防治ARP攻击及解决方法。
条件:1.我没有所在局域网的路由器管理权限,知道可以绑定。所以要MAC-IP绑定的就打住。2、我已经装了ARP防火墙。 3、我要求把病毒源主机找出来,4.例举我能做什么,怎样防治 展开
条件:1.我没有所在局域网的路由器管理权限,知道可以绑定。所以要MAC-IP绑定的就打住。2、我已经装了ARP防火墙。 3、我要求把病毒源主机找出来,4.例举我能做什么,怎样防治 展开
3个回答
展开全部
ARP攻击是从数据链路层发起的,ARP防火墙、360等都是应用层软件,防不了的。并且ARP等网络攻击一直都存在的,网络攻击有时并不是人为故意搞破坏,因为以太网协议存在先天漏洞和难管理的缺陷,导致各种内网问题层出不穷。要想彻底解决内网攻击,只有从每个终端的网卡上进行防控拦截,使其不能发出ARP攻击。、
从技术原理上,彻底解决ARP欺骗和攻击,要有三个技术要点。
1、终端对网关的绑定要坚实可靠,这个绑定能够抵制被病毒捣毁。
2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
3、网络内要有一个最可依赖的机构,提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息,又能够对出现的假网关信息立即封杀。
免疫网络在这三个问题上,都有专门的技术解决
从技术原理上,彻底解决ARP欺骗和攻击,要有三个技术要点。
1、终端对网关的绑定要坚实可靠,这个绑定能够抵制被病毒捣毁。
2、接入路由器或网关要对下面终端IP-MAC的识别始终保证唯一准确。
3、网络内要有一个最可依赖的机构,提供对网关IP-MAC最强大的保护。它既能够分发正确的网关信息,又能够对出现的假网关信息立即封杀。
免疫网络在这三个问题上,都有专门的技术解决
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-06-05 广告
StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,IP...
点击进入详情页
本回答由Storm代理提供
展开全部
其实防范方法很多的,在这边讲一时也讲不清,你可以上一些专业的网站看看
如中国网管论坛 http://bbs.bitscn.com/?fromuid=353268等里面对ARP攻击阐述很透彻的
如中国网管论坛 http://bbs.bitscn.com/?fromuid=353268等里面对ARP攻击阐述很透彻的
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
LZ 你的ARP防火墙 是用的什么呀,,说一下撒
邦定MAC一般是没有用的,
找病毒源,可以用彩影ARP吧,那个可以找出病毒源如:网卡开起混合模式的。还有就是能看到哪台机子发ARP包的数量特别多,,你可做出相应的措施。当然你也可以在病毒源的机子上安彩影,,防止这台机子向外发包的数量,感觉用起来还是特别方便的
当然这只是不要钱的情况下,也不能完全做到不受ARP攻击的可能,还是建议免疫吧。只要你公司愿意出钱,要是象我们公司这样不想出钱,效果不管怎么样,都好不到哪去,在说现在ARP病毒越来越利害,象360 瑞星等的防火墙也没多少用,ARP包在局域网还是多得很,也会让网络的适用率越来越少,
邦定MAC一般是没有用的,
找病毒源,可以用彩影ARP吧,那个可以找出病毒源如:网卡开起混合模式的。还有就是能看到哪台机子发ARP包的数量特别多,,你可做出相应的措施。当然你也可以在病毒源的机子上安彩影,,防止这台机子向外发包的数量,感觉用起来还是特别方便的
当然这只是不要钱的情况下,也不能完全做到不受ARP攻击的可能,还是建议免疫吧。只要你公司愿意出钱,要是象我们公司这样不想出钱,效果不管怎么样,都好不到哪去,在说现在ARP病毒越来越利害,象360 瑞星等的防火墙也没多少用,ARP包在局域网还是多得很,也会让网络的适用率越来越少,
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
