防止遭受ARP攻击的方法

防止遭受ARP攻击的方法,第1张

当我们在遭受断网攻击、数据被劫持、网宽被限等欺骗应答问题时,那么我们就可能出现了网站ARP协议缺陷攻击的可能性,为了解决ARP攻击,我们该如何进行有效的解决呢?

防止遭受ARP攻击的方法,第2张



一、ARP防御原理与解决方案
 
1、防御原理
防御主要可以分为:静态绑定网关MAC,ARP防火墙,VLAN和交换机端口绑定。现在我们看一下,这些防御方式是如何进行防御的

(1)、ARP防火墙
 
免费的ARP防火墙软件很多的,可以百度找,一般的服务器维护软件都带有这个功能
 
(2)、VLAN和交换机端口绑定

懂路由交换的朋友应该懂,看起来比较容易
 
通过划分VLAN和交换机端口绑定,以图防范ARP,也是常用的防范方法。划分VLAN,减小广播域的范围,使ARP在小范围内起作用,而不至于发生大面积影响。有些网管交换机具有MAC地址学习的功能,学习完成后,再关闭这个功能,就可以把对应的MAC和端口进行绑定
 
防止遭受ARP攻击的方法,第3张

2、解决办法
(1)、双绑措施
 
双绑是在路由器和终端上都进行IP-MAC绑定的措施,它可以对ARP欺骗的两边,伪造网关和截获数据,都具有约束的作用。这是从ARP欺骗原理上进行的防范措施,也是最普遍应用的办法。它对付最普通的ARP欺骗是有效的

(2)、ARP个人防火墙
 
在一些杀毒软件中加入了ARP个人防火墙的功能,它是通过在终端电脑上对网关进行绑定,保证不受网络中假网关的影响,从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广,有很多人以为有了防火墙,ARP攻击就不构成威胁了,其实完全不是那么回事

(3)、安装防火墙和杀毒软件
 
很多人的电脑都在“裸奔”,不安装杀毒软件也不装防火墙,这种情况是最容易被成功入侵的。因此建议把杀毒软件和防火墙全部安装并且定时更新杀毒
DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 防止遭受ARP攻击的方法

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情