安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
防范ARP欺騙的辦法有以下這些:
MAC地址綁定,使網絡中每一臺計算機的IP地址與硬件地址一一對應,不可更改。
建議使用靜態ARP緩存,用手工方法更新緩存中的記錄,使ARP欺騙無法進行。
如果可以最好使用ARP服務器,通過該服務器查找自己的ARP轉換表來響應其他機器的ARP廣播。確保這臺ARP服務器不被黑。
可以安裝專門針對ARP攻擊的防御設備或者防御軟件,使用ARP欺騙防護軟件如ARP防火墻來加強防護。
及時發現正在進行ARP欺騙的主機并將其隔離。
雙綁措施即在路由器和終端上進行IP地址和MAC地址的綁定,他可以有效的對ARP欺騙的兩倍,偽裝網關和截獲數據都有約束作用。這種方式是從ARP欺騙原理上進行防范,是比較普遍的解決方案。
可以借助ARP防火墻,目前市面上很多殺毒軟件會加入ARP個人防火墻功能模式,這種防護模式也是通過將終端計算機和網關進行綁定,保證不受網絡設備中假網關的欺騙,從而保護自身的數據不被竊取。
VLAN和交換機端口綁定來進行防護,可以細致的劃分VLAN減小廣播域的范圍,即時遭受到ARP攻擊也能盡可能使ARP攻擊在小范圍內起作用,而不至于發生大規模影響。
推薦文章
