您现在的位置: 天下网吧 >> 网吧天下 >> 网吧技术 >> 网吧路由 >> 正文

海蜘蛛防ARP攻击教程

[作者:海蜘蛛 来源:天下网吧论坛 时间:2013-3-12我来说两句
IP与MAC地址绑定可以严格控制局域网主机, 防止局域网用户随意改变自己的 IP 地址来获得非法权限或导致 IP 冲突. 绑定后, 服务器与客户机通讯时将使用静态 ARP 表, 这样还可以减少局域网内的 ARP 广播流量.
安装海蜘蛛后,在路由和客户端上双向绑定IP/MAC地址,打造不掉线网络,彻底解决ARP攻击的烦恼。



工具/原料

方法/步骤


  • 在海蜘蛛上开启IP/MAC地址绑定:
    进入“防火墙”—IP-MAC绑定—启用IP-MAC绑定—扫描导入,如下图所示:
    ae8267310a55b3191e005fad43a98226cefc172a.jpg 

  • 同时,我们也可以开启强制绑定让没有绑定的机子不能连入互联网,或者说客户恶意修改自己的IP地址之后也上不了互联网,因为他的IP不再绑定列表中,这个方法也可以用来杜绝客户随意修改自己的IP地址,造成网管人员的不便。


    b25d9901a18b87d6294c77c7070828381e30fd99.jpg 

  • 在终端PC上绑定网关的IP/MAC地址:
    “运行“—cmd – 进入操作窗口,输入ARP – a可以查看当前的IP/MAC动态信息,如图所示:

    a6c7d7177f3e67097f0799273bc79f3df9dc55a0.jpg 

  • 要绑定网关的IP/MAC信息,可以使用ARP – s命令:
    格式如:ARP–s 192.168.0.1(网关IP地址)AA-AA-AA-AA-AA-AA(网关MAC地址)
    如果不习惯在客户端上绑定IP/MAC,也可以安装海蜘蛛海盾来解决。

  • 经过以上操作,就完成服务端和客户端的IP/MAC地址的双向绑定,ARP病毒也只是个传说了。

本文来源:天下网吧论坛 作者:海蜘蛛

我来说两句(请遵守法律法规)
声明
本文来源地址:
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下