欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

總結靈科路由器防范ARP攻擊的四種方法

  發(fā)布時間:2012-10-12 16:40:52   作者:佚名   我要評論
ARP攻擊是最威脅到局域網(wǎng)的攻擊手段之一,會對網(wǎng)絡造成嚴重影響,如何防御ARP攻擊也就成了一個網(wǎng)管必須做的事情,其實ARP攻擊沒有想像中那么強大,只要做好一定的防御手段,就完全可以避免這樣的問題
 
 
一、采用雙向綁定
所謂的ARP攻擊采用只是對電腦進行欺騙的方法,使得電腦向不存在的網(wǎng)關發(fā)送數(shù)據(jù),無法完成正常的數(shù)據(jù)交換,這樣就造成網(wǎng)絡卡的現(xiàn)象,我們可以使用的一種方式是雙向綁定法,顧名思義,就是要在兩端綁定IP-MAC地址,其中一端是在路由器中,綁定下面局域網(wǎng)內(nèi)部計算機的IP和MAC地址,這樣就可以避免電腦被錯誤的欺騙到根本不存在的網(wǎng)關,使得數(shù)據(jù)能正常通信。
二、作為網(wǎng)管,應該充分利用一些工具來檢查網(wǎng)絡中是否存在ARP攻擊
1、IP-MAC智能綁定軟件。
2、AntiARPSniffer,可以防止利用ARP技術進行數(shù)據(jù)包截取以及防止利用ARP技術發(fā)送地址沖突數(shù)據(jù)包,并能查找攻擊主機的IP及MAC地址。
3、NBTSCAN,可以取到電腦的真實IP地址和MAC地址,利用它可以知道局域網(wǎng)內(nèi)每臺IP對應的MAC地址
4、網(wǎng)絡執(zhí)法官,一款局域網(wǎng)管理輔助軟件,采用網(wǎng)絡底層協(xié)議,能穿透各客戶端防火墻對網(wǎng)絡中的每一臺主機、交換機等配有IP的網(wǎng)絡設備進行監(jiān)控,采用MAC識別用戶,實時監(jiān)控整個局域網(wǎng),并自動對非法用戶進行管理,可將非法用戶與網(wǎng)絡中某些主機或整個網(wǎng)絡隔離,而且無論局域網(wǎng)中的主機運行何種防火墻,都不能逃避監(jiān)控。
三、定時檢查局域網(wǎng)病毒,對機器進行病毒掃描,平時給系統(tǒng)安裝好補丁,最好是局域網(wǎng)內(nèi)每臺電腦裝有殺毒軟件。
四、告訴電腦使用者不要隨便點擊打開QQ、MSN等聊天工具上發(fā)來的鏈接信息,不要隨便打開或運行陌生、可疑文件和程序,在運行之前最好用殺毒軟件查殺一遍。
只要能很好做到以前四個方面,就一定可以防止局域網(wǎng)中發(fā)生ARP攻擊,保障你的網(wǎng)絡安全。

相關文章

最新評論