我在别的论坛上看的,给大家分享一下!
内网ARP攻击的烦人就不说了,网管里几乎人人都知道对付ARP首先要将MAC地址双向绑定,但是还有很多人一直问如何绑定。我就把详细过程写出来,希望对大家有帮助。
双向绑定是指在路由和客户机上都绑定MAC地址。在双向绑定之后还需要在路由上开启ARP广播。原理就不说了,想知道的搜索一下。
客户机绑定:
客户机绑定路由mac比较简单,在运行里输入“cmd”,打开命令行后输入“arp -a”,就会出现如下图里的内容,其中如 00-aa-bb-cc-dd-ee 这样的就是路由网关的MAC地址。
然后输入“arp -s 192.168.101.1 00-aa-bb-cc-dd-ee” 这样就在客户机上绑定了路由MAC地址。
路由绑定:
客户机绑定了之后就到路由绑定了,路由上的操作也都大同小异,我就以我们网吧的路由作为例子。
进入web控制页面,点击 防火墙 -》 MAC与IP绑定,勾选“启用MAC地址和IP绑定”,模式两种都可以,然后点击ARP扫描,就会出来一堆信息,这就是路由扫描的客户机MAC地址,然后点保存设置,OK。在路由上也绑定成功。
开启ARP广播:
这样就完了?NONONO。还需要开启ARP广播。
点击 接入设置 -》局域网接口,勾选“广播ARP数据包” 广播。“广播周期”或“每次数据包” 可以根据ARP攻击的严重程度适当进行调整。
到这里,双向绑定+ARP广播的步骤全部完成。但是需要注意,由于ARP病毒的变种越来越多,目前这种“双绑” + “ARP广播”的方式只能“治标不治本”,无法完全、彻底解决ARP攻击问题。
如何彻底防御ARP攻击咧?进行双向绑定后,还可以使用各种工具,如海盾安全防护软件,彩影防火墙,360等。需要的请自行搜索. |