@大麻哈
2年前 提问
1个回答

ARP欺骗的防范措施有哪些

安全小白成长记
2年前

ARP欺骗的防范措施如下:

  • 通过双向IP-MAC绑定防范ARP欺骗:在客户机绑定网关IP-MAC,设置网关IP与MAC的静态映射。在网关上绑定客户机IP-MAC,使用支持IP/MAC绑定的网关设备,在网关设备中设置客户机的静态IP-MAC列表。这种方案可以抵御ARP欺骗,保证网络正常运行,但不能定位及清除ARP攻击源。

  • 定位ARP攻击源:ARP欺骗发生时,在受到ARP欺骗的计算机命令提示符下输入“arp -a”, ARP缓存中网关IP对应的MAC地址如果不是真实的网关MAC地址,则为ARP攻击源的MAC地址,一个MAC地址对应多个IP地址的为ARP攻击源的MAC地址;在网关ARP缓存中一个MAC对应多个IP的为ARP攻击源的MAC地址。

  • 使用ARP防火墙:实际应用中多使用ARP防火墙软件抵御ARP欺骗。ARP防火墙通过在系统内核层拦截虚假ARP包以及主动通告网关本机正确的MAC地址,可以保障数据流向正确,不经过第三者,从而保证数据通信安全和网络畅通。比较常用的有彩影ARP防火墙(AntiARP)、风云防火墙、金山ARP防火墙等。

  • VLAN和交换机端口绑定:通过划分VLAN和交换机端口绑定来防范ARP,也是常用的防范方法。做法是细致地划分VLAN,减小广播域的范围,使ARP在小范围内起作 用,而不至于发生大面积影响。同时,一些网管交换机具有MAC地址学习的功能,学习完成后,再关闭这个功能,就可以把对应的MAC和端口进行绑定,避免了病毒利用ARP攻击篡改自身地址。也就是说,把ARP攻击中被截获数据的风险解除了。

  • 使用VLAN:只要你的PC和P2P终结者软件不在同一个VLAN里就可以。