微点交流论坛

标题: 卡饭救援区12月讨论总结:ARP问题 [打印本页]

作者: soonbest 时间: 2010-12-27 14:04 标题: 卡饭救援区12月讨论总结:ARP问题

链接http://bbs.kafan.cn/thread-854201-1-1.html
我懒就不转了，各位移步去看吧。
我看到现在双绑也不够使，相当震惊。

防御ARP攻击最原始的办法是“双向绑定” ＋“ARP广播”，即：在路由上绑定客户机的IP和MAC地址，在客户机上绑定路由的IP和MAC地址，同时开启路由上的ARP广播，不停地广播正确网关的ARP信息。
步骤如下：
1.在客户机上绑定路由的IP和MAC地址
可以通过DOS命令，如 arp -s 192.168.101.1 00:a5:48:3f:9b:de 来实现绑定
2.在路由上绑定客户机的IP和MAC地址
进入路由的Web控制 ->“防火墙” ->“访问控制(ACL)” ->“MAC与IP绑定”，开启MAC与IP绑定，并将内网所有主机的IP和对应MAC地址加入到绑定列表中即可。

由于ARP病毒的变种越来越多，目前这种“双绑” ＋ “ARP广播”的方式只能“治标不治本”，无法完全、彻底解决ARP攻击问题。

作者: HONEY0806 时间: 2010-12-27 15:13
:D要治本就得把中毒机器或者使用“工具”的机器给干掉就ok了

作者: littlefritz 时间: 2010-12-27 19:24
感谢您的分享，已加2分鼓励。

作者: zqrsc 时间: 2010-12-31 15:21
目前的ARP防御手段，都是治标，要想治本，还得协议主管部门下决心。
这是天生残疾，

作者: meihaosuda 时间: 2011-1-2 12:54
最好还是把网线，呵呵，开玩笑的

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn