|
局域網(wǎng)ARP攻擊是最近辦公室局域網(wǎng)經(jīng)常遇到的問題��,如若真的出現(xiàn)了ARP攻擊���,像我們這些以網(wǎng)絡(luò)為生的網(wǎng)蟲是非常郁悶的�。最近我們的局域網(wǎng)就出現(xiàn)了ARP攻擊���,解決此問題的步驟如下:
第一��,在防火墻上綁定IP/MAC����;第二,用網(wǎng)絡(luò)版的ARP防火墻���;第三��,在每臺(tái)機(jī)子上采用雙向綁定的方法解決并且防止ARP欺騙��。 1����、在PC上綁定安全網(wǎng)關(guān)的IP和MAC地址: 首先�����,獲得安全網(wǎng)關(guān)的內(nèi)網(wǎng)的MAC地址 (例如HiPER網(wǎng)關(guān)地址192.168.16.254的MAC地址為0022aa0022aa)�。 編寫一個(gè)批處理文件rarp.bat內(nèi)容如下: @echo off arp -d arp -s 192.168.16.254 00-22-aa-00-22-aa arp -s 192.168.16.2 00-33-hh-00-pp-66 以為批處理文件用來用來綁定網(wǎng)關(guān)和綁定本機(jī)地址 將文件中的網(wǎng)關(guān)IP地址和MAC地址更改為你實(shí)際使用的網(wǎng)關(guān)IP地址和MAC地址即可。 將這個(gè)批處理軟件拖到“windows開始程序啟動(dòng)”中���。
經(jīng)過此三個(gè)步驟���,ARP攻擊就離我們遠(yuǎn)去了。
|
