Ghost win7系统如何抵御局域网ARP攻击守护系统安全,ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。据一些朋友反映,在局域网中上网的时候有人利用网络执法官等工具限制自己上网或者是局域网中有人中了ARP病毒,自动发送大量ARP攻击局域网中其他机器。ARP防火墙的用处也不是十分明显!怎么办呢?
推荐:
ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。某机器A要向主机B发送报文,会查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。如果未找到,则A广播一个ARP请求报文(携带主机A的IP地址Ia——物理地址Pa),请求IP地址为Ib的主机B回答物理地址Pb。
一、在防火墙上绑定IP/MAC
二、用网络版的ARP防火墙,可以到百度搜索“ARP防火墙”
三、在每台机子上采用双向绑定的方法解决并且防止ARP欺骗
1、在PC上绑定安全网关的IP和MAC地址:
1)首先,获得路由器的内网的MAC地址
提示:在能上网的时候,打开命令行提示符,在其中输入:arp -a 回车,就能看到现在网关的ip和mac地址的对应!
2)编写一个批处理文件rarp.bat内容如下:
@echooff
arp-d
arp-s192.168.16.25400-22-aa-00-22-aa
将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。 将这个批处理软件拖到“windows--开始--程序--启动”中。
2、在路由器上绑定用户主机的IP和MAC地址(440以后的路由器软件版本支持):在HiPER管理界面--高级配置--用户管理中将局域网每台主机均作绑定。
经过此三个步骤,一般的ARP攻击就离我们远去了。Ghost win7系统如何抵御局域网ARP攻击守护系统安全的方法就跟大家分享到这里了,更多精彩内容欢迎继续访问系统城m.xitongcheng.com!