迅维网

标题: 彻底防御ARP攻击的简单方法 [打印本页]

作者: 米奇 时间: 2009-5-19 20:26
标题: 彻底防御ARP攻击的简单方法
彻底防御ARP攻击的简单方法
朋友公司内网有arp攻击，是很烦人的一件事，后来我帮他设置了一种很简单的方法从此后不再有arp攻击，就是内网采用pppoe拨号方式。

arp攻击只有在网关模式下才有效，pppoe下就没用了。呵呵，下面把帮朋友配置pppoe的过程写出来。

首先，点服务管理-pppoe服务-pppoe服务参数，把‘启用pppoe拨号’勾选。

然后就在下面pppoe的相关参数中填入数字，一般默认的数据都可以，也可以根据局域网的情况更改，主要是局域网的IP，最大在线人数。

PPPOE服务器名字就不说了，根据喜好吧。

服务端 PPP 连接 IP 地址，这个可以根据情况来填写，但注意不能和局域网在同一网段，例如这里我填写的是10.8.0.1，而我们局域网是192.168.1.1的网段。

分配给客户机的地址空间，可以填写多个网段，如果PPPOE拨号机器多的话，朋友网吧机器少，就写了同一网段。

最大允许同时在线人数，（同上）。

分配给客户机的首选 DNS 地址，分配给客户机的备选 DNS 地址，这两项就填写接入设置中的DNS参数，一般默认就会填写好。

PPP 连接的 MTU 值 (最大传输单元)，PPP 连接的 MRU 值 (最大接收单元)，发送 LCP(连接控制协议) 数据包间隔，多少个LCP请求未应答则断开连接。这四项默认值即可。

到这里PPPOE服务端的设置基本完毕，点击保存设置，就会自动打开PPPOE服务。具体各项如下图：

网吧如果带宽不是很充裕，还是做一个限速比较好，还是在这个页面，下方有‘PPPoE 连接带宽限制’，在下面的框中填入想要限速的值即可，这里填入之后是每个客户端的限速，填写完毕后启用限速，点击保存设置。呵呵，这下好了。

随后是需要建立一个用户，在拨号用户管理中可以新增PPPOE用户，在这里添加一个用户多人使用就可以了，添加过程如下图，不再赘述。

至此PPPOE服务已经设置完毕，剩下的就需要在客户端上设置PPPOE拨号设置开机启动即可。好了，这样一设置，从此后不用再担心内网arp攻击。

作者: 小刚的暖风 时间: 2009-5-20 12:37
这样真的管用吗？

作者: 寒号鸟 时间: 2009-5-20 21:16
这样也可以。我一般都是用软陆游也不错。给大家推荐个海蜘蛛软路由这个可以开启ARP防火墙绑定机器IP和MAC地址有攻击路由报警可以迅速判断.基本上客户机不用装任何软件.我都是这么做的主要是方便维护

作者: tyguaike 时间: 2009-6-8 15:22
这个不适合在网吧用。在网吧用就作全绑，绝对保证没问题。可以到天下网盟搜一下我的贴。

作者: 叫什么好呢 时间: 2009-6-14 18:53
搞懂ARP协议就不用这么干了，停止ARP更新双向绑定IP MAC。很简单的方法

作者: 黄浩 时间: 2009-6-17 16:28
网吧的话卖个网维大师不会出一点问题，除非机器硬件故障。

作者: 南阳小军 时间: 2009-6-17 20:01
呵呵这个方法还没有试过，看看了

作者: 乔金忠 时间: 2015-4-24 16:57
网吧机子有网吧专用软件：网维，锐起。

作者: abc7172067 时间: 2015-4-25 18:49
什么情况，一张图都没看到

作者: 惠通数码 时间: 2015-4-25 21:13

小刚的暖风发表于 2009-5-20 12:37
这样真的管用吗？

高手学习下

作者: 新拐点 时间: 2015-5-3 11:34
太复杂了，

欢迎光临迅维网 (https://www.chinafix.com/)