|
|
内网ARP攻击的烦人就不说了,网管里几乎人人都知道对付ARP首先要将MAC地址双向绑定,但是还有很多人一直问如何绑定。我就把详细过程写出来,希望对大家有帮助。
$ S9 I8 W. S& V k
% Y9 O5 f5 C9 Q0 X N, s. S* N
# U# Q" O d: { j双向绑定是指在路由和客户机上都绑定MAC地址。在双向绑定之后还需要在路由上开启ARP广播。原理就不说了,想知道的搜索一下。, f. n, d4 `$ C7 W A
% j1 B2 S! d- M客户机绑定:( }2 f D8 e( Z0 _! D2 F% \- C
* j+ }, O6 D6 x& V! s客户机绑定比较简单,在运行里输入“cmd”,打开命令行后输入“ipconfig -all”,就会出现如下图里的内容,其中如 00-1B-11-0B-6B-CD 这样的就是网卡的MAC地址。9 L: c4 @; L, M; \7 q3 b) c
然后输入“arp -s 192.168.101.123 00-1B-11-0B-6B-CD” 这样就在客户机上绑定了MAC地址。
4 c; H4 \, A4 o8 e! l5 R* N4 W8 ~" g1 Q2 w
 5 X) k0 k5 X1 @: Z$ t
2 l- l! a9 Q: u: ]
路由绑定:
F: V4 z9 B1 G, C3 ~* z+ \' b# v6 m4 n5 N9 b2 E, z* q
客户机绑定了之后就到路由绑定了,路由上的操作也都大同小异,我就以我们网吧的路由作为例子。
; `7 e1 Y3 ?. O. q: }进入web控制页面,点击 防火墙 -》 MAC与IP绑定,勾选“启用MAC地址和IP绑定”,模式两种都可以,然后点击ARP扫描,就会出来一堆信息,这就是路由扫描的客户机MAC地址,然后点保存设置,OK。在路由上也绑定成功。
4 i# D- f- g$ c1 s
6 M9 F) s B! g) U 6 D* t6 W* I) m2 f3 b- F$ b+ g
) p0 w- n7 s% J6 o; z5 X开启ARP广播: d- D# v4 z4 [3 u9 }# M
0 O" U7 M: ?8 Q; p
这样就完了?NONONO。还需要开启ARP广播。
1 @# [( j( s+ ~, Y% F% J点击 接入设置 -》局域网接口,勾选“广播ARP数据包” 广播。“广播周期”或“每次数据包” 可以根据ARP攻击的严重程度适当进行调整。
4 I) U1 u3 y' I
* q4 w( X* @: K' l ) w) a8 n! ]- q+ ^- F4 m, Z6 t4 m
8 M- k" l$ F0 G3 ?& \( q( e4 Y
到这里,双向绑定+ARP广播的步骤全部完成。但是需要注意,由于ARP病毒的变种越来越多,目前这种“双绑” + “ARP广播”的方式只能“治标不治本”,无法完全、彻底解决ARP攻击问题。
2 ?/ @6 e# v9 |如何彻底防御ARP攻击咧?进行双向绑定后,还可以使用各种工具,如海盾安全防护软件,彩影防火墙,360等。需要的请自行搜索。
4 p9 s7 O8 o1 V
. j1 {0 G% G& W/ U m4 ?- zOK 搞定 收工..+ X* K0 N, |5 }/ y+ w: [7 c
, o9 Y) f* E M" Y7 Z* q! J# v$ \
[ 本帖最后由 wangltx 于 2008-8-8 11:27 编辑 ] |
|
粤公网安备44152102000001号 
发表于 2008-8-8 11:03:59
发表于 2008-8-8 19:39:13