時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)
?? ARP攻擊問題已經(jīng)被討論了很多次,很多朋友也提出了很多解決方法,這些在51CTO安全頻道"ARP攻擊專題"都有體現(xiàn),這里不羅嗦了。不過我的個人建議,對動手能力再強(qiáng)的網(wǎng)絡(luò)工程師,最好的防御ARP攻擊的方法通過設(shè)置防火墻,使本機(jī)只響應(yīng)網(wǎng)關(guān)來的MAC,這才是解決的根本辦法
?? 國產(chǎn)的防火墻目前很少有這個功能,我個人使用的是Look'n'Stop,配合補(bǔ)丁使用,可安然無憂~
?? "Look'n'Stop防火墻"功能強(qiáng)大、設(shè)置復(fù)雜,如果對Look'n'Stop防火墻不熟悉的人安裝完后產(chǎn)生了各種網(wǎng)絡(luò)問題,最好還是上網(wǎng)查查資料,自己解決一些問題,這樣不僅解決了問題又學(xué)到了知識。實(shí)在沒辦法就上論壇問問。
?? 附送我個人使用Look'n'Stop防范arp心得:
?? ◆阻止網(wǎng)絡(luò)執(zhí)法官等arp控制
?? 網(wǎng)絡(luò)執(zhí)法官是利用的ARp欺騙的來達(dá)到控制目的的。ARP協(xié)議用來解析IP與MAC的對應(yīng)關(guān)系,所以用下列方法可以實(shí)現(xiàn)抗拒網(wǎng)絡(luò)執(zhí)法官的控制。
?? ◆如果你的機(jī)器不準(zhǔn)備與局域網(wǎng)中的機(jī)器通訊,那么可以使用下述方法:
?? A.在"互聯(lián)網(wǎng)過濾"里面有一條"ARP : Authorize all ARP packets"規(guī)則,在這個規(guī)則前面打上禁止標(biāo)志;
?? B.但這個規(guī)則默認(rèn)會把網(wǎng)關(guān)的信息也禁止了,處理的辦法是把網(wǎng)關(guān)的MAC地址(通常網(wǎng)關(guān)是固定的)放在這條規(guī)則的"目標(biāo)"區(qū),在"以太網(wǎng):地址"里選擇"不等于",并把網(wǎng)關(guān)的MAC地址填寫在那時;把自己的MAC地址放在"來源"區(qū),在"以太網(wǎng):地址"里選擇"不等于"。
?? C.在最后一條"All other packet"里,修改這條規(guī)則的"目標(biāo)"區(qū),在"以太網(wǎng):地址"里選擇"不等于",MAC地址里填FF:FF:FF:FF:FF:FF;把自己的MAC地址放在"來源"區(qū),在"以太網(wǎng):地址"里選擇"不等于"。其它不改動。?
?? 這樣網(wǎng)絡(luò)執(zhí)法官就無能為力了。此方法適用于不與局域網(wǎng)中其它機(jī)器通訊,且網(wǎng)關(guān)地址是固定的情況下。
?? 如果你的機(jī)器需要與局域網(wǎng)中的機(jī)器通訊,僅需要擺脫網(wǎng)絡(luò)執(zhí)法官的控制,那么下述方法更簡單實(shí)用(此方法與防火墻無關(guān)):進(jìn)入命令行狀態(tài),運(yùn)行"ARP -s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC"就可以了,想獲得網(wǎng)關(guān)的MAC,只要Ping一下網(wǎng)關(guān),然后用Arp -a命令查看,就可以得到網(wǎng)關(guān)的IP與MAC的對應(yīng)。此方法應(yīng)該更具通用性,而且當(dāng)網(wǎng)關(guān)地址可變時也很好操作,重復(fù)一次"ARP -s 網(wǎng)關(guān)IP 網(wǎng)關(guān)MAC"就行了。此命令作用是建立靜態(tài)的ARP解析表。
關(guān)鍵詞標(biāo)簽:Look'n'Stop,防火墻,A
相關(guān)閱讀
熱門文章 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 騰訊QQ密碼防盜十大建議
人氣排行 火絨安全軟件開啟懸浮窗的方法-怎么限制和設(shè)置軟件網(wǎng)速 火絨安全軟件怎么攔截廣告-火絨設(shè)置廣告攔截的方法 網(wǎng)絡(luò)安全管理軟件-PCHunter使用教程 xp系統(tǒng)關(guān)閉445端口方法_ 教你如何關(guān)閉xp系統(tǒng)445端口 什么是IPS(入侵防御系統(tǒng)) 企業(yè)網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)方案 ARP協(xié)議的反向和代理 Windows Server 2008利用組策略的安全設(shè)置