局域网ARP攻击的解决方法

        很多朋友都遇到过局域网中上网时候,有人用网络执法官等工具限制自己上网或者是局域网中有人中了ARP病毒,自动发送大量ARP攻击局域网中其他机器。ARP防火墙的用处也不是十分明显,如何彻底的解决这个问题呢?下面我们来一起分析一下解决的方法: ,第一,在防火墙上绑定IP/MAC ,第二,用网络版的ARP防火墙,第三,在每台机子上采用双向绑定的方法解决并且防止ARP欺骗。 , ,,1、在PC上绑定安全网关的IP和MAC地址:, ,1)首先,获得路由器的内网的MAC地址(例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa(在能上网的时候,打开命令行提示符,在其中输入:arp -a 回车,就能看到现在网关的ip和mac地址的对应))。 ,2)编写一个批处理文件rarp.bat内容如下: ,
  @echooff
  arp-d
  arp-s192.168.16.25400-22-aa-00-22-aa
  将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址即可。 将这个批处理软件拖到“windows–开始–程序–启动”中。,, ,2、在路由器上绑定用户主机的IP和MAC地址(440以后的路由器软件版本支持): 在HiPER管理界面–高级配置–用户管理中将局域网每台主机均作绑定。 ,经过此三个步骤,一般的ARP攻击就离我们远去了。 , ,,

原创文章,作者:dnzhu,如若转载,请注明出处:https://www.dnzhu.com/139.html

联系我们

18759285581

在线咨询:点击这里给我发消息

邮件:120672815@@qq.com

工作时间:周一至周五,9:30-18:30,节假日休息