UC知道ARP欺骗的防治手段
来源:百度知道 编辑:UC知道 时间:2024/05/10 11:58:30
大家好!我又来问大家一些问题了谢谢!
我们公司是用的TP-LINK的路由器~电信的线路连接上网~但是我发现有个奇怪的问题~就是有时候上不了网(其实是网速奇慢)~PING 192.168.1.1很正常~PING 内部机器的IP很正常~PING www.BAIDU.COM TIME OUT~~~
把路由器关闭一段时间后再开能恢复正常~但是很快有上不了了~这个情况在晚上特别的明显~刚才玩的还好好的突然就上不了了~等到晚一点大家都走了又好了~
上网看了一下~认为是ARP欺骗所导致~~~
初步估计某同僚的机器中了病毒~在网内进行ARP欺骗导致网络不通~他人走机关就好了~~…………
参考了不少文章~~目前正在防治中~据说~ARP病毒的问题是没有办法完全解决的~因为我总不能在每一个机器上都检查、杀毒、重装吧?~
那么小弟有个想法:
既然ARP欺骗的原理不外乎1伪造网关192.168.1.1(路由器)的MAC地址欺骗客户端2伪造客户端的MAC地址欺骗网关~
要是情况1~那么由于攻击者伪造网关MAC~导致数据进出受阻~网络变的相当的缓慢~~~要是情况2~攻击者伪造客户端MAC导致网关数据不能进入客户端(都进了攻击者的机器了)所以客户端上不了网~~
网上的教程说~可以通过绑定网关的IP地址到本机(ARP -S 192.168.1.1 路由器LAN端MAC)可以防止攻击者伪造网关MAC欺骗本机~~~~同时可以在路由器上绑定本机的IP与MAC~~~可以防止攻击者伪造本机MAC导致本机上不了网~那么理论上来说可以完全防止ARP欺骗~
所以本人做了这个事情~~
1 绑定网关IP和MAC在本机的ARP列表~
2 在路由器里面绑定本机IP及MAC~~~~同时绑定网关(就是路由器它自己)的LAN端MAC和IP~~~
这样会不会完全防止ARP欺骗导致我上不了网呢???
大家也许会说:那么~要是攻击者伪造别人的MAC导致别人上不了网怎么办?
呵呵~~这个一可以一个个的解决~目前先问
我们公司是用的TP-LINK的路由器~电信的线路连接上网~但是我发现有个奇怪的问题~就是有时候上不了网(其实是网速奇慢)~PING 192.168.1.1很正常~PING 内部机器的IP很正常~PING www.BAIDU.COM TIME OUT~~~
把路由器关闭一段时间后再开能恢复正常~但是很快有上不了了~这个情况在晚上特别的明显~刚才玩的还好好的突然就上不了了~等到晚一点大家都走了又好了~
上网看了一下~认为是ARP欺骗所导致~~~
初步估计某同僚的机器中了病毒~在网内进行ARP欺骗导致网络不通~他人走机关就好了~~…………
参考了不少文章~~目前正在防治中~据说~ARP病毒的问题是没有办法完全解决的~因为我总不能在每一个机器上都检查、杀毒、重装吧?~
那么小弟有个想法:
既然ARP欺骗的原理不外乎1伪造网关192.168.1.1(路由器)的MAC地址欺骗客户端2伪造客户端的MAC地址欺骗网关~
要是情况1~那么由于攻击者伪造网关MAC~导致数据进出受阻~网络变的相当的缓慢~~~要是情况2~攻击者伪造客户端MAC导致网关数据不能进入客户端(都进了攻击者的机器了)所以客户端上不了网~~
网上的教程说~可以通过绑定网关的IP地址到本机(ARP -S 192.168.1.1 路由器LAN端MAC)可以防止攻击者伪造网关MAC欺骗本机~~~~同时可以在路由器上绑定本机的IP与MAC~~~可以防止攻击者伪造本机MAC导致本机上不了网~那么理论上来说可以完全防止ARP欺骗~
所以本人做了这个事情~~
1 绑定网关IP和MAC在本机的ARP列表~
2 在路由器里面绑定本机IP及MAC~~~~同时绑定网关(就是路由器它自己)的LAN端MAC和IP~~~
这样会不会完全防止ARP欺骗导致我上不了网呢???
大家也许会说:那么~要是攻击者伪造别人的MAC导致别人上不了网怎么办?
呵呵~~这个一可以一个个的解决~目前先问
现在一般的路由器都有设置!!!!!!!!!
http://digi.it.sohu.com/20060627/n243966817.shtml
可以看看这里,
一般大同小异!!!!找找就能找到!!!
再次修改回答!!!!!!!1
------------------------------------
http://www.tp-link.com.cn/surpport/school.asp
好啦,,他们网站都有说明啦!!!!!!!
对了,link掉线也正常,当然,是指一小部份!!!
我用ARP安全卫士效果好一点,至于你说的方法也是可行的,但是效果来说你试试就知道了