@瞌睡虫
2年前 提问
1个回答
防范ARP欺骗的办法有哪些
安全小白成长记
2年前
防范ARP欺骗的办法有以下这些:
MAC地址绑定,使网络中每一台计算机的IP地址与硬件地址一一对应,不可更改。
建议使用静态ARP缓存,用手工方法更新缓存中的记录,使ARP欺骗无法进行。
如果可以最好使用ARP服务器,通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。
可以安装专门针对ARP攻击的防御设备或者防御软件,使用ARP欺骗防护软件如ARP防火墙来加强防护。
及时发现正在进行ARP欺骗的主机并将其隔离。
双绑措施即在路由器和终端上进行IP地址和MAC地址的绑定,他可以有效的对ARP欺骗的两倍,伪装网关和截获数据都有约束作用。这种方式是从ARP欺骗原理上进行防范,是比较普遍的解决方案。
可以借助ARP防火墙,目前市面上很多杀毒软件会加入ARP个人防火墙功能模式,这种防护模式也是通过将终端计算机和网关进行绑定,保证不受网络设备中假网关的欺骗,从而保护自身的数据不被窃取。
VLAN和交换机端口绑定来进行防护,可以细致的划分VLAN减小广播域的范围,即时遭受到ARP攻击也能尽可能使ARP攻击在小范围内起作用,而不至于发生大规模影响。