IP与MAC地址绑定可以严格控制局域网主机, 防止局域网用户随意改变自己的 IP 地址来获得非法权限或导致 IP 冲突. 绑定后, 服务器与客户机通讯时将使用静态 ARP 表, 这样还可以减少局域网内的
ARP 广播流量.
安装
海蜘蛛后,在
路由和客户端上双向绑定IP/MAC地址,打造不
掉线的
网络,彻底解决
ARP攻击的烦恼。
工具/原料
方法/步骤
在海蜘蛛上开启IP/MAC地址绑定:
进入“防火墙”—IP-MAC绑定—启用IP-MAC绑定—扫描导入,如下图所示:
同时,我们也可以开启强制绑定让没有绑定的机子不能连入互联网,或者说客户恶意修改自己的IP地址之后也上不了互联网,因为他的IP不再绑定列表中,这个方法也可以用来杜绝客户随意修改自己的IP地址,造成网管人员的不便。
在终端PC上绑定网关的IP/MAC地址:
“运行“—cmd – 进入操作窗口,输入ARP – a可以查看当前的IP/MAC动态信息,如图所示:
要绑定网关的IP/MAC信息,可以使用ARP – s命令:
格式如:ARP–s 192.168.0.1(网关IP地址)AA-AA-AA-AA-AA-AA(网关MAC地址)
如果不习惯在客户端上绑定IP/MAC,也可以安装海蜘蛛海盾来解决。
经过以上操作,就完成服务端和客户端的IP/MAC地址的双向绑定,ARP病毒也只是个传说了。