经常网吧出现短暂掉线情况,重启路由器后恢复网络正常,但是过了一会又出现掉线情况,这便是ARP攻击惹的祸。ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。ARP欺骗和攻击问题,是企业网络的心腹大患。关于这个问题的讨论已经很深入了,对ARP攻击的机理了解的很透彻,各种防范措施也层出不穷。下面小编从网吧路由器的合理使用来防止ARP攻击与各位朋友做一下探讨。
一般网吧的路由器上有“IP与MAC地址绑定”功能,在网吧网络正常时,启用IP与MAC地址绑定功能,可将网吧内的每一台电脑的MAC与内网IP建立一一对应的关系保存到ARP缓存表中,此后,网吧即使受到ARP攻击也不能修改ARP缓存表,从根本上排除ARP攻击对路由器的影响,保证网吧的正常运营。而且绑定操作也很简单,只需要在正常工作情况下在网吧路由器管理界面的ARP映射表中点击一下“全部绑定”按钮即可。
以上操作很简介,只是一些对网吧路由器功能不太了解的朋友有一些陌生,希望对于网络管理员有一定帮助。
本文来源:网络整理 作者:佚名