在天下网吧-技术网管-网吧天下栏目上一篇文章中,我们看到了:
网吧网络不稳定,比较常见的原因就是ARP欺骗,在网吧玩游戏,某些人利用ARP欺骗来盗取游戏账号。网吧防ARP欺骗成为了网吧热点话题,防ARP欺骗的普遍方法就是双向绑定。
那么双向绑定网吧防ARP欺骗是不是最好的方法呢,随着ARP欺骗病毒越来越智能,这种做法已经越来越没有效果,原因有以下几点:
1.只能防止PC和外网通信不被ARP欺骗中断,但PC和PC之间进行的内网游戏就无法保证,除非在所有PC上绑定全网PC的MAC,这显然不太现实,因为网吧PC的IP可能随时变化;
2.Windows系统的一些版本存在漏洞,静态MAC绑定等同虚设,用一些特殊格式的ARP报文就可轻松欺骗Windows;
3.ARP欺骗越来越智能,一些变种已经能直接删除PC的MAC静态绑定,正如一些病毒可以关闭杀毒软件一样。
根据我个人的经验,网吧防ARP欺骗最彻底的方法是使用带防ARP欺骗功能的交换机/路由器。
双向绑定即在PC上绑定网关的MAC地址,在出口路由器上静态绑定PC的MAC地址。结合以上的原因,双向绑定并不是网吧防ARP欺骗最好的方式。
好了,关于【双向绑定是不是网吧防ARP欺骗最好的方式】这个问题今天就说到这,有些地方说得不是很好,如果你有更好的补充请发表评论或者上网吧论坛提出吧。网吧论坛地址:http://bbs.txwb.com
如果有下一页,请点击下一页哦,文章还没说完呢。
本文来源:网络整理 作者:佚名