» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点茶室 » 卡饭救援区12月讨论总结:ARP问题   作者: 标题: 卡饭救援区12月讨论总结:ARP问题 soonbest 中级用户 积分 302 发帖 298 注册 2006-11-21 #1  卡饭救援区12月讨论总结:ARP问题 链接http://bbs.kafan.cn/thread-854201-1-1.html 我懒就不转了，各位移步去看吧。 我看到现在双绑也不够使，相当震惊。 防御ARP攻击最原始的办法是“双向绑定” ＋“ARP广播”，即：在路由上绑定客户机的IP和MAC地址，在客户机上绑定路由的IP和MAC地址，同时开启路由上的ARP广播，不停地广播正确网关的ARP信息。 步骤如下： 1.在客户机上绑定路由的IP和MAC地址 可以通过DOS命令，如 arp -s 192.168.101.1 00:a5:48:3f:9b:de 来实现绑定 2.在路由上绑定客户机的IP和MAC地址 进入路由的Web控制 ->“防火墙” ->“访问控制(ACL)” ->“MAC与IP绑定”，开启MAC与IP绑定，并将内网所有主机的IP和对应MAC地址加入到绑定列表中即可。 由于ARP病毒的变种越来越多，目前这种“双绑” ＋ “ARP广播”的方式只能“治标不治本”，无法完全、彻底解决ARP攻击问题。 ※ ※ ※ 本文纯属【soonbest】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-12-27 14:04 HONEY0806 高级用户 积分 587 发帖 578 注册 2009-7-28 #2   要治本就得把中毒机器或者使用“工具”的机器给干掉就ok了 ※ ※ ※ 本文纯属【HONEY0806】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 我能想到最浪漫的事，就是和你一起慢慢变胖 2010-12-27 15:13 littlefritz 版主 微点帮帮团团长 积分 3505 发帖 3502 注册 2009-5-23 来自 微点帮帮团 #3   感谢您的分享，已加2分鼓励。 ※ ※ ※ 本文纯属【littlefritz】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2010-12-27 19:24 zqrsc 版主 反病毒区版主 积分 1133 发帖 1118 注册 2005-11-22 来自 .net #4   目前的ARP防御手段，都是治标，要想治本，还得协议主管部门下决心。 这是天生残疾， ※ ※ ※ 本文纯属【zqrsc】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~ 2010-12-31 15:21 meihaosuda 银牌会员 微点第三战区特派员 积分 1415 发帖 1399 注册 2010-3-12 #5   最好还是把网线，呵呵，开玩笑的 ※ ※ ※ 本文纯属【meihaosuda】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2011-1-2 12:54 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号