现在企业局域网中感染ARP病毒的情况比较多,给局域网的正常使用造成了很大的影响,同时清理和防范都比较困难,给不少的网络管理员造成了很多的困扰。下面飞鱼星工程师把处理此类问题的一些经验与大家分享。 ARP协议本身并不是病毒,只是很多木马程序、病毒都采用了该协议,这些木马病毒也经常出现在游戏的外挂中。 ARP欺骗攻击的症状 计算机网络连接正常,有时候PC无法访问外网,重新启动路由器又好了,过一会又不行了; ARP欺骗攻击的包一般有以下两个特点: 针对ARP欺骗攻击的防御,飞鱼星科技于2005年率先提出针对ARP欺骗攻击的主动防御理念,目前国内同类产品也以类似方式防御,即:增大路由器ARP信息主动广播密度,从而减少PC遭受ARP欺骗攻击的可能。 现在市面上某些产品或软件加强了ARP主动广播的密度,意图通过高密度广播达到减缓或抑制内网PC遭受ARP欺骗的目的,但实际运用效果来看,加强广播密度的做法:一方面,高密度的内网广播,给网络带来了繁重的负担,甚至产生广播风暴,导致整个网络的瘫痪;另一方面,如果内网中毒过重,那单纯依靠某台设备的高密度广播也是有限的,随着内网中毒PC数量的增加,ARP欺骗攻击广播势必会压过路由器或软件主动广播的密度,从而断网问题仍然悬而未决,用户怨声载道。 1、在PC上绑定路由器的IP和MAC地址: 方法一、安装智能网关IP/MAC地址绑定软件 推荐使用:“网关智能绑定精灵 正式版 2.0”,通过该软件的下载和安装,PC重启后自动绑定网关IP/MAC地址,软件还提供两个附加IP/MAC地址的手动绑定策略(支持绑定服务器等附加绑定),针对本地ARP信息变更,提供报警提示服务。 2、在路由器上绑定内网所有PC的IP和MAC地址: 以飞鱼星Volans-4920GP高性能宽带路由器为例,在设备配置页面“网络安全”的“IP-MAC绑定” 中的“扫描MAC”,扫描到的未绑定主机通过“>>>”功能键添加扫描地址至绑定列表中。(如图一所示) |
正在阅读:网络掉线的罪魁祸首——ARP欺骗/攻击网络掉线的罪魁祸首——ARP欺骗/攻击
2007-09-30 09:45
出处:
责任编辑:xiexiaomian
键盘也能翻页,试试“← →”键