@Haggard
2年前 提问
1个回答

防范ARP缓存中毒攻击的措施有哪些

Simon
2年前

防范ARP缓存中毒攻击的措施有以下这些:

  • MAC地址绑定,使网络中每一台计算机的IP地址与硬件地址一一对应,不可更改一旦遭到攻击可以快速定位。

  • 建议使用静态ARP缓存,用手工方法更新缓存中的记录,使ARP欺骗无法进行。

  • 如果可以最好使用ARP服务器,通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。

  • 可以安装专门针对ARP攻击的防御设备或者防御软件,使用ARP欺骗防护软件如ARP防火墙来加强防护。

  • 使用ARP防火墙分析本机接收到的所有ARP数据包,掌握网络动态,找出潜在的攻击者或中毒的机器。

  • 自动监测本机ARP缓存表,如发现网关MAC地址被恶意程序篡改,将报警并自动修复,以保持网络畅通及通信安全。

  • 在系统内核层拦截外部虚假ARP数据包,保障系统不受ARP欺骗攻击的影响,保持网络畅通及通信安全。在系统内核层拦截本机对外的ARP攻击数据包,以减少感染恶意程序后对外攻击给用户带来的麻烦。