天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

网吧攻防必看:ARP防范方法与优缺点对比

2010-5-13zhrchaazhrchaa
62294">

  众所周知,ARP病毒的传播原理是:让中毒计算机的网卡不断发送虚假的ARP数据包,告诉网内其他计算机网关的MAC地址是中毒计算机的MAC地址,使其他计算机将本来发送到网关的数据发送到中毒计算机上。目前,应对ARP攻击可采用的技术如下。

  1. IP与MAC地址绑定
  首先在客户端计算机上清除ARP缓存,命令为“arp -d ”。然后,静态绑定网关的IP和MAC,命令为“arp -s 网关MAC”。最后,将以上两行命令编成批处理文件,并加到启动组中,使计算机启动时自动运行。
  缺点是在移动或者经常变化的网络环境中,这种手工维护MAC表的方式不适用。

  2. 使用ARP服务器
  设立一台ARP服务器,客户端计算机通过该服务器查看ARP转换表,找到对应的ARP转换条目来响应其他计算机的ARP广播。
  但ARP服务器同样存在被病毒攻击的风险。

  3. 使用多层交换机或路由器
    接入层是采用基于IP地址变换进行路由的第三层交换机。由于第三层交换技术用的是IP路由交换协议,以往链路层的MAC地址和ARP协议失效,因而ARP欺骗攻击在这种交换环境下不起作用。
    缺点是第三(四)层交换机价格普遍比较昂贵。

  4. 使用IPV6协议
  IPV6定义了网上邻居发现协议NDP,把ARP纳入NDP并运行于控制报文协议ICMP上,使ARP更具有一般性,包括更多的内容且不用为每种链路层协议定义一种ARP。
  但目前尚缺乏大规模使用IPV6协议的软件。

  5. 使用专业的ARP防火墙软件
  在全网部署安装ARP防火墙服务器端及客户端软件。
  缺点是购置软件投入较大,且安装维护繁琐。

本文来源:zhrchaa 作者:zhrchaa

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行