4个回答
2013-11-06
展开全部
ARP攻击防范: 1、双向绑定: 在小规模网络中推荐使用双向绑定,在路由器和终端上都进行IP-MAC绑定的措施,它可以对ARP欺骗的两边,伪造网关和截获数据,都具有约束的作用。这是从ARP欺骗原理上进行的防范措施,也是最普遍应用的办法。它对付最普通的ARP欺骗是有效的。 本机也可以绑定,只是效果不好 本地绑定弊端就是,每次开机都要绑定一次 开始---运行---cmd---arp -s 192.168.1.5(ip地址)mac地址,针对静态内网地址可以绑定 2、ARP个人防火墙: 在一些杀毒软件中加入了ARP个人防火墙的功能,它是通过在终端电脑上对网关进行绑定,保证不受网络中假网关的影响,从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广,但也会有问题,如,它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。 3、VLAN和交换机端口绑定: 通过划分VLAN和交换机端口绑定,以图防范ARP,也是常用的防范方法。做法是细致地划分VLAN,减小广播域的范围,使ARP在小范围内起作用,而不至于发生大面积影响。同时,一些网管交换机具有MAC地址学习的功能,学习完成后,再关闭这个功能,就可以把对应的MAC和端口进行绑定,避免了病毒利用ARP攻击篡改自身地址。也就是说,把ARP攻击中被截获数据的风险解除了。这种方法也能起到一定的作用。
上海国想
2024-12-02 广告
2024-12-02 广告
如果上海国想科技发展有限公司的服务器被勒索病毒攻击,应立即隔离服务器,防止病毒扩散。同时,全面检查和检测服务器的文件、系统配置和数据库,了解被攻击的具体情况。利用安全软件扫描系统,查找并终止与勒索病毒相关的进程。备份重要数据以防丢失,并与网...
点击进入详情页
本回答由上海国想提供
2013-11-06
展开全部
装个上网保护软件
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2013-11-06
展开全部
下载优化大师
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2013-11-06
展开全部
你局域网内有部机器中毒了 杀毒吧
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询