彻底解决局域网内ARP攻击的设置方法.docVIP

彻底解决局域网内ARP攻击的设置方法 彻底解决局域网内ARP攻击的设置方法 PAGE / NUMPAGES 彻底解决局域网内ARP攻击的设置方法 彻底解决局域网内 ARP攻击的设置方法 最常见的局域网安全问题就是 ARP攻击了，相信百分五十以上的局域网用户都受到过 ARP攻击，这种 攻击方法非常不好防治，所以普通的局域网用户都不清楚怎么彻底解决 ARP攻击问题。如果你用路由器设 置了局域网，请看以下如何彻底解决局域网内 ARP攻击的设置方法。 一、彻底解决 ARP攻击 事实上，由于路由器是整个局域网的出口，而 ARP攻击是以整个局域网为目标，当 ARP攻击包已经达 到路由器的时候，影响已经照成。所以由路由器来承担防御 ARP攻击的任务只是权宜之计，并不能很好的 解决问题。 我们要真正消除 ARP攻击的隐患，安枕无忧，必须转而对“局域网核心”――交换机下手。由于任何 ARP包，都必须经由交换机转发，才能达到被攻击目标，只要交换机据收非法的 ARP包，哪么 ARP攻击就 不能造成任何影响。 我们提出一个真正严密的防止 ARP攻击的方案，就是在每台接入交换机上面实现 ARP绑定，并且过滤 掉所有非法的 ARP包。这样可以让 ARP攻击足不能出户，在局域网内完全消除了 ARP攻击。 因为需要每台交换机都具有 ARP绑定和相关的安全功能，这样的方案无疑价格是昂贵的，所以我们提 供了一个折衷方案。 二、一般 ARP攻击的解决方法 现在最常用的基本对治方法是“ ARP 双向绑定”。 由于 ARP攻击往往不是病毒造成的，而是合法运行的程序 ( 外挂、网页 ) 造成的，所杀毒软件多数时候 束手无策。 所谓“双向绑定”，就是再路由器上绑定 ARP表的同时，在每台电脑上也绑定一些常用的 ARP表项。 “ARP双向绑定”能够防御轻微的、 手段不高明的 ARP攻击。 ARP攻击程序如果没有试图去更改绑定的ARP表项，那么 ARP攻击就不会成功 ; 如果攻击手段不剧烈， 也欺骗不了路由器， 这样我们就能够防住 50%ARP 攻击。 但是现在 ARP攻击的程序往往都是合法运行的，所以能够合法的更改电脑的 ARP表项。在现在 ARP双 向绑定流行起来之后，攻击程序的作者也提高了攻击手段，攻击的方法更综合，另外攻击非常频密，仅仅 进行双向绑定已经不能够应付凶狠的 ARP攻击了，仍然很容易出现掉线。 于是我们在路由器中加入了“ ARP 攻击主动防御”的功能。这个功能是在路由器 ARP绑定的基础上实 现的，原理是：当网内受到错误的 ARP广播包攻击时，路由器立即广播正确的 ARP包去修正和消除攻击包 的影响。这样我们就解决了掉线的问题，但是在最凶悍的 ARP攻击发生时，仍然发生了问题 当 ARP攻 击很频密的时候， 就需要路由器发送更频密的正确包去消除影响。 虽然不掉线了， 但是却出现了上网“卡” 的问题。 所以，我们认为，依靠路由器实现“ ARP 攻击主动防御”，也只能够解决 80%的问题。 为了彻底消除 ARP攻击，我们在此基础上有增加了“ ARP 攻击源攻击跟踪”的功能。对于剩下的强悍 的 ARP攻击，我采用“日志”功能，提供信息方便用户跟踪攻击源，这样用户通过临时切断攻击电脑或者封杀发出攻击的程序，能够解决问题。 最后提醒大家，不管是局域网还是广域网，都需要注意安全问题，只要有网络的地方就可能有病毒，现在的病毒传播非常快速厉害，有时间多学习一些网络安全方面的知识。