arp攻击专家介绍切断传播途径招.docVIP

ARP攻击专家介绍切断传播途径六招 作者：佚名??来源：本站整理??发布时间：2008-10-18 22:24:10 方案五、应对短期内无法改变网络设备现状的情况 ??? A）对于短期内无法改变网络设备现状，可以参考静态IP情况下的解决方案，进行手工方式全静态ARP绑定。也可以参考下面两种措施： ??? B）通过PC机上安装ARP防火墙的方案。ARP软件防火墙的原理是在PC机系统内核拦截接收到的虚假ARP数据包，拦截本机外发的ARP攻击数据包，并主动向网关路由器通告正确的MAC地址。可用于小型网络，在用户端比较多的情况下不利于管理和维护。不从网络设备入手其实是很难彻底防御ARP病毒攻击的。 ??? C）抛弃ARP协议组网的方案。显然，如果整个局域网络都不采用ARP协议是能根除ARP病毒攻击的。网上一些文章谈到采用IPX、PPP方式防ARP病毒，这些方法需要改变网络结构，实际上很难实施，此处不做详述。 ??? 还有一种PPPOE方案，原理是将出口路由器改变成 PPPOE 服务器的模式带PC客户机器上网。这种方案不使用ARP协议,也就不会有任何ARP病毒的风险,而且PPPOE不会改变原来的局域网拓扑结构,它是在802.3的基础上的二次封装数据包，实施起来相对简单。在路由器端设置为PPPOE服务器即可。PC客户机Windows操作系统上已经默认带有PPPOE客户端的拨号方式。可以通过建立