回答
2
瀏覽
3624
1、 不要把網絡安全信任關系,單純地建立在IP基礎上或MAC基礎上,理想的關系應該建立在“IP + MAC”基礎上。
2、 設置添加靜態的“ARP映射表”,不要讓主機刷新設定好的“ARP映射表”。
3、 除非很有必要,否則停止使用ARP(地址解析協議),將ARP(地址解析協議)作為永久條目保存在“ARP映射表”中。
4、 使用ARP服務器,通過該服務器查找自己的“ARP映射表”,以此來響應其他機器的ARP請求廣播,并確保這臺ARP服務器不被黑。
5、 IP的傳輸,使用“proxy”代理。
6、 使用硬件屏蔽主機,設置好路由,確保IP地址能到達合法的路徑(靜態配置路由ARP條目)。
7、 使用防火墻連續監控網絡。注意有使用SNMP(簡單網絡管理協議)的情況下,ARP欺騙有可能導致陷阱包丟失。
8、 若感染ARP病毒,可以通過“清空ARP緩存、指定ARP對應關系、添加路由信息、使用防病毒軟件”等方式解決。
回答所涉及的環境:聯想天逸510S、Windows 10。
暫無個人描述~
- 提了402個問題,409個回答
- 回答了0個問題
相關問題
ARP 欺騙原理及防范措施是什么
[1 個回答]
被 ARP 欺騙木馬攻擊后有什么表現嗎
[1 個回答]
ARP欺騙就是在網絡中發送虛假的ARP應答,達到替換掉靶機ARP中IP地址和MAC地址的對應關系的目的。arp欺騙分為主句欺騙和網關欺騙,不同的欺騙方式,防御方法不同:
對主機欺騙的方法:ARP欺騙是通過重復應答實現的,那么只需要在本機添加一條靜態的ARP映射,這樣就不需要詢問網關MAC地址了。
對于網關欺騙的方法:需要在網關中也添加一條到主機的靜態ARP映射。
查看一下網關的MAC地址。注意如果正遭受ARP欺騙攻擊,通過此方法查處的可能是虛假的MAC地址。輸入arp -a命令查詢本機的arp映射表,如果找不到網關的信息,可以先ping一下網關
輸入:netsh -c “i i” add neighbors 連接的Idx號 網關IP 網關MAC 添加一條靜態映射,我已經添加過了,所以會顯示對象已存在
回答所涉及的環境:聯想天逸510S、Windows 10。