ARP攻击该如何解决?
我公司内网ARP攻击严重泛滥,在网上搜集了好多办法都不管用,大家在网上一般都说IP/MAC绑定就可以了,可是我已经做了,开始感觉该可以一旦公司里走了员工或者来了员工就有会...
我公司内网ARP攻击严重泛滥,在网上搜集了好多办法都不管用,大家在网上一般都说IP/MAC绑定就可以了,可是我已经做了,开始感觉该可以一旦公司里走了员工或者来了员工就有会出现ARP欺骗,后来在网上查资料听说欣向的路由器可以解决此问题,我打了他们的400免费电话咨询了那的客服说可以解决不过要在每台机子上装个什么免疫软件,不知道是真的假的,我是上海的用户,不知道有没有朋友使用过欣向的路由器,这牌子以前没听说过,不知道有没有上海的朋友使用过欣向的路由器,给点意见。如果可以最好能留个联系方式我咨询一下。谢谢
展开
6个回答
展开全部
常用的解决办法就是:
一、 在宽带路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定。
二、 在内网所有PC上设置网关的静态ARP信息,这叫PC机IP-MAC绑定。
三、 是前两种办法的组合,称其为IP-MAC双向绑定。
方法是有效的,但工作很繁琐,管理很麻烦。每台PC绑定本来就费力,在路由器中添加、维护、管理那么长长的一串列表,更是苦不堪言。一旦将来扩容调整,或更换网卡,又很容易由于疏忽造成混乱。况且ARP出现了新变种,二代ARP攻击已经具有自动传播能力,已有的宏文件绑定方式已经被破,主要表现在病毒通过网络访问或是主机间的访问互相传播。由于病毒已经感染到电脑主机,可以轻而易举的清除掉客户机电脑上的ARP静态绑定,伴随着绑定的取消,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,ARP的攻击又畅通无阻了。
我也曾受过arp的毒害,辛辛苦苦做的双向绑定,遇到二代arp攻击才被删除了。我觉得要想真正的杜绝arp攻击还是要我们内网每台电脑都联动起来,共同防范,共同抑制,光装防arp攻击的防火墙是远远不够的,这只能保证你可能不被攻击,但不能杜绝你不发arp攻击,这样是治标不治本的,因此要想真正杜绝arp最治本的方法还是从源头抑制,即从每个终端上抑制arp攻击的发出。
免疫墙我用过,效果确实不错。解决ARP攻击、DDOS攻击这类网络病毒攻击确实很有效。
一、 在宽带路由器中把所有PC的IP-MAC输入到一个静态表中,这叫路由器IP-MAC绑定。
二、 在内网所有PC上设置网关的静态ARP信息,这叫PC机IP-MAC绑定。
三、 是前两种办法的组合,称其为IP-MAC双向绑定。
方法是有效的,但工作很繁琐,管理很麻烦。每台PC绑定本来就费力,在路由器中添加、维护、管理那么长长的一串列表,更是苦不堪言。一旦将来扩容调整,或更换网卡,又很容易由于疏忽造成混乱。况且ARP出现了新变种,二代ARP攻击已经具有自动传播能力,已有的宏文件绑定方式已经被破,主要表现在病毒通过网络访问或是主机间的访问互相传播。由于病毒已经感染到电脑主机,可以轻而易举的清除掉客户机电脑上的ARP静态绑定,伴随着绑定的取消,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,错误的网关IP和MAC的对应并可以顺利的写到客户机电脑,ARP的攻击又畅通无阻了。
我也曾受过arp的毒害,辛辛苦苦做的双向绑定,遇到二代arp攻击才被删除了。我觉得要想真正的杜绝arp攻击还是要我们内网每台电脑都联动起来,共同防范,共同抑制,光装防arp攻击的防火墙是远远不够的,这只能保证你可能不被攻击,但不能杜绝你不发arp攻击,这样是治标不治本的,因此要想真正杜绝arp最治本的方法还是从源头抑制,即从每个终端上抑制arp攻击的发出。
免疫墙我用过,效果确实不错。解决ARP攻击、DDOS攻击这类网络病毒攻击确实很有效。
展开全部
静态绑定才是王道
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
360里有代ARP防火墙,默认是关着的,
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
呵呵,我曾经也为这个头疼,不过现在解决了。装个彩影ARP单击版防火墙就可以了,目前国内也只有彩影ARP防火墙是有效的,也是最专业的。软件是免费的,不过要在设置选项里勾选合作模式,Internet Explorer 首页始终指定百度,不过我本来主页就设的百度,也没什么不好的啊!
彩影官方网站(可以下载):http://www.antiarp.com/download.htm
安装后就可以看到是谁在攻击网络,可以从路由里把它断掉,或揪出来扁一顿--
彩影官方网站(可以下载):http://www.antiarp.com/download.htm
安装后就可以看到是谁在攻击网络,可以从路由里把它断掉,或揪出来扁一顿--
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
欣向有这么好?不知道可以不可以试机的,有效果买了也值,等下不能解决那不是被搞死了
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
人家现在技术专利都到手了,不解释。呵呵····
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询