酒店如何防止ARP

在企业局域网中,恐怕网管员经常遇到的一个问题是:局域网ARP攻击。ARP攻击具有巨大的危害,将会使得局域网电脑大面积掉线,严重影响员工上网,也导致企业信息化系统无法正常运转,从而间接影响了单位的经常的生产和经营活动。为此,企业局域网必须严防ARP攻击行为、防范ARP欺骗,防止ARP攻击导致的断网现象。
那么,什么是ARP攻击、ARP欺骗呢?ARP攻击的原理其实就是攻击主机会向局域网电脑广播一个错误的ARP信息,一般而言发送的ARP攻击包不外乎攻击者的MAC地址加上网关的IP地址,这样局域网电脑在受到这种ARP攻击报文时,会更新自己电脑的ARP表项,然后就认为攻击源主机的MAC地址就是网关的MAC地址,由于局域网通讯是通过MAC地址来进行传输的,因此受到ARP攻击的电脑就会将报文发送到发动ARP攻击的电脑上了,然后攻击源主机就会获取被攻击电脑的所有上网报文,然后再通过一定的技术手段解析出报文里面的具体信息,如密码、口令等;当然,大多数ARP攻击行为是为了控制电脑的数据包的发送进而控制电脑的上网速度,达到限制局域网电脑网速,然后独占上网流量的目的。此外,一些恶意的ARP攻击行为会伪造一个错误的MAC地址然后广播给局域网所有的电脑,然后让局域网受到攻击的电脑将公网报文发送到一个不存在的MAC地址,从而达到使得整个局域网电脑无法上网的目的。

是有点麻烦，那就用PPPOE吧，PPPOE拨号过程中有验证，不像DHCP那么容易受攻击，需要上网的客人自己办理上网账号和密码，目前支持PPPOE拨入的路由器不多，而且都很贵，建议使用ROS！

前期打的基础非常重要，我奉劝你 别怕辛苦 每个机器都安装上还原，当然杀毒软件防火墙一个都不能少，如果你酒店所有设备的配置都是一样的话 那太好了 做好一个完整的系统就可以了。防火墙杀毒软件一个都不能少。如果WINSERVER弄得好的话 可以模仿大型IT企业那样去维护。限制端口。定时更新。不过比较麻烦 要是能实施起来的话 那非常方便

不上网就不怕了。

　　看样子是局域网比较混乱，没有做好 ip管理

　　ARP攻击防范：

1. 双向绑定：
   　在小规模网络中推荐使用双向绑定，在路由器和终端上都进行IP-MAC绑定的措施，它可以对ARP欺骗的两边