防御IP欺骗攻击的方法有哪些

防御IP欺骗攻击的方法有以下这些：

• 对于来自网络外部的欺骗，防范的方法很简单，只需要在局域网的对外路由器上加一个限制设置就可以实现了，在路由器的设置中禁止运行声称来自于网络内部的信息包。

• 通过对信息包的监控来检查IP欺骗攻击将是非常有效的方法，使用netlog等信息包检查工具对信息的源地址和目的地址进行验证，如果发现信息包是来自两个以上的不同地址，则说明系统有可能受到了IP欺骗攻击，防火墙外面正有黑客试图入侵系统。

• 对于来自局域网外部的IP欺骗攻击的防范则可以使用防火墙进行防范，但是对于来自内部的攻击通过设置防火墙则起不到作用。这个时候应该注意内部网的路由器是否支持内部接口。如果路由器支持内部网络子网的两个接口，则必须提高警惕，因为它很容易受到IP欺骗，这也正是为什么Web服务器放在防火墙外面更加安全的原因。

• 保护自己免受信任关系欺骗攻击最容易的方法就是不使用信任关系，但这并不是最佳的解决方案。不过可以通过做一些事情使信任关系的暴露达到最小。首先，限制拥有信任关系的人员。相比控制建立信任关系的机器数量，决定谁真正需要信任关系更加有意义。

• 设置安全级别，关掉Cookies。Cookies是在浏览过程中被有些网站往硬盘写入的一些数据，它们记录下用户的特定信息，因而当用户回到这个页面上时，这些信息就可以被重新利用。

• 不要随便下载软件，特别是不可靠的FTP站点。即使要下载，也要在下载前用软件查杀一下，如迅雷自带的杀毒软件。

• 要经常对自己的电脑进行漏洞扫描，并安装补丁。Windows用户最好将系统设置为自动升级。