1、 利用ARP echo传送正确的ARP对照表,达到防御目的;
2、 进行MAC与IP地址的绑定,生成固定的ARP对照表,保证映射关系的正确;
3、 采用其他协议(如:PPPoE)传送地址信息。
以上三种方法中,第二种方法最为方便和有效。主要原因如下:使用ARP echo方式,需要配置一台负责发送ARP echo广播的设备,当ARP攻击非常频繁时,该设备的负担将很大,因此ARP echo将无法达到理想的效果。而局域网主机众多的网络,想要实施第三种方法,其工作量也是相当庞大的。因此,上述三种方法中,以第二种方法最为实用。
二、查找攻击主机
若使用第二种方法,就需要查找出局域网中,发送虚假ARP信息或中了ARP病毒的主机,这里为大家介绍一款非常简便实用的工具:ARP防火墙,此软件可以安装在局域网中任意一台主机上,软件中提供了“追踪”功能,可以自动识别哪台机器发起了ARP攻击,从而帮助用户采取有针对性的防治措施。其实,即使是没有发起ARP攻击的主机,也可以安装此软件进行预防,因为它不仅可以阻挡外来的ARP攻击,也可以阻断主机自身发送ARP攻击包,去攻击局域网中其他的主机。图2
ARP防火墙
三、清除ARP病毒
查找出发起攻击的主机后,需要对计算机进行检查,查看其是否中了ARP病毒,对于感染了Arp欺骗病毒(木马)的机器可以使用以下两款软件(都是完全免费的软件)对其进行查杀:
1、恶意软件清理助手下载:该软件是绿色免费软件,无需安装,可升级特征库。
2、360安全卫士由此下载:免费软件,需要安装,可升级特征库。
来源页面:http://www.i8cn.com/news5536.htm