如何防范arp攻击
本人使用的是静态分配IP的局域网
由于很多同学中了arp病毒
于是只要他们一开机
我的机器就不能上网了
我就写了个脚本
禁用再启用网卡
然后重启网络服务
虽然这个做是有效的
但是每次都这样很不方便
有什么好办法呢?
谢谢
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
本人使用的是静态分配IP的局域网
由于很多同学中了arp病毒
于是只要他们一开机
我的机器就不能上网了
我就写了个脚本
禁用再启用网卡
然后重启网络服务
虽然这个做是有效的
但是每次都这样很不方便
有什么好办法呢?
谢谢
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
发布评论
评论(4)
至少我还没听说那个企业或公司有几万台机器的(当然不算microsoft,ibm,hp,cisco,波音等),真羡慕你呀
并不是说的那么简单的,虽然可以对网关设备作ip - mac 绑定(包括三层交换机)
但是,有一个问题很多人都忽略了: 如果有台机器不断地在发arp 指定自己的mac 是本vlan的网关地址。这样的话虽然网关不受影响,但其他没做ip-mac绑定的客户都会被“骗”,无法与真正的网关通讯。那么需要所有的机器都作ip-mac 绑定。
另外在实际环境里,机器有一定的流动性,每台机器都作ip-mac 绑定工作量不小。
我知道的解决办法不外两类:1。不用arp。pppoe、pvlan 或 ip-mac 绑定都属此类。
2。通过交换机识别正确的arp包检验发送。
设备不成问题
技术也不应该有问题
网络中心的有些老师是计算机的博士生导师
可能是因为工作量太大了
几万台机器绑定起来不是那么容易的
我觉得最好的方法是通过交换机把IP地址和Mac地址绑定,但设备的成本和网管的水平决定这实施起来的难度。