迅维网

标题: 手动绑定路由防止ARP [打印本页]

作者: 长沙铭诚 时间: 2009-6-1 09:36
标题: 手动绑定路由防止ARP
没有什么事发个贴子吧之前在网上看到的感觉还可以
1 运行 cmd    2 输入 arp -a    看一下路由內部接口  IP  和MAC
3 arp -d 清楚所有动态解析
4 arp -s  192.168.0.1  00-11-22-33-44-55 (實際你路由內部接口  IP  和MAC）
缺點每次重新啟動電腦需要設置  HEHE

作者: yzz163 时间: 2009-6-1 10:43
这个作用不太好，一是取消了ARP，二是靠软件（系统）来完成，很容易被修改。

与其花同样的人工，还是买个稍好点的交换机，在交换机上配置吧。

BT点的做法：
1、将MAC地址绑定端口。（交换机有自动学习功能、智能判断）
2、只允许端口发源MAC地址是自己的ARP包，彻底杜绝仿冒MAC地址问题。
3、开启限制端口的ARP发包速率（好点的交换机才有该功能）及报警功能，比如每分钟只允许发10个包，多的丢掉，并报警、自动隔离该端口。ARP攻击彻底失效。
4、划分VLAN。

作者: 中关村过客 时间: 2009-6-4 15:52
管理员怎么什么都会

作者: tyguaike 时间: 2009-6-8 13:48
这个办法是可行的，不过需要在每台工作站和路由上都绑定，而且路由必须是只有绑定的MAC能通过。
第个工作站的IP MAC都绑不要只绑路由的。

作者: 狼中天 时间: 2009-8-15 21:27
把它写成一个批处理拖到启动里面。

作者: hefeiyang881 时间: 2012-8-11 21:36

yzz163 发表于 2009-6-1 10:43

登录/注册后看高清大图

这个作用不太好，一是取消了ARP，二是靠软件（系统）来完成，很容易被修改。

与其花同样的人工，还是买个 ...

管理员大哥，，帮小弟个忙，，我现在的情况是这样的，我呢，在3322ORG上面注册了一个动态域名，我家的网络是ADSL拨号，我怎么把他们绑定到一起呢，还麻烦您说的详细点！！

欢迎光临迅维网 (https://www.chinafix.com/)