彻底防御ARP攻击的简单方法

会员33952

彻底防御ARP攻击的简单方法
朋友公司内网有arp攻击，是很烦人的一件事，后来我帮他设置了一种很简单的方法从此后不再有arp攻击，就是内网采用pppoe拨号方式。

arp攻击只有在网关模式下才有效，pppoe下就没用了。呵呵，下面把帮朋友配置pppoe的过程写出来。

首先，点服务管理-pppoe服务-pppoe服务参数，把‘启用pppoe拨号’勾选。

然后就在下面pppoe的相关参数中填入数字，一般默认的数据都可以，也可以根据局域网的情况更改，主要是局域网的IP，最大在线人数。

PPPOE服务器名字就不说了，根据喜好吧。

服务端 PPP 连接 IP 地址，这个可以根据情况来填写，但注意不能和局域网在同一网段，例如这里我填写的是10.8.0.1，而我们局域网是192.168.1.1的网段。

分配给客户机的地址空间，可以填写多个网段，如果PPPOE拨号机器多的话，朋友网吧机器少，就写了同一网段。

最大允许同时在线人数，（同上）。

分配给客户机的首选 DNS 地址，分配给客户机的备选 DNS 地址，这两项就填写接入设置中的DNS参数，一般默认就会填写好。

PPP 连接的 MTU 值 (最大传输单元)，PPP 连接的 MRU 值 (最大接收单元)，发送 LCP(连接控制协议) 数据包间隔，多少个LCP请求未应答则断开连接。这四项默认值即可。


到这里PPPOE服务端的设置基本完毕，点击保存设置，就会自动打开PPPOE服务。具体各项如下图：




网吧如果带宽不是很充裕，还是做一个限速比较好，还是在这个页面，下方有‘PPPoE 连接带宽限制’，在下面的框中填入想要限速的值即可，这里填入之后是每个客户端的限速，填写完毕后启用限速，点击保存设置。呵呵，这下好了。




随后是需要建立一个用户，在拨号用户管理中可以新增PPPOE用户，在这里添加一个用户多人使用就可以了，添加过程如下图，不再赘述。







至此PPPOE服务已经设置完毕，剩下的就需要在客户端上设置PPPOE拨号设置开机启动即可。好了，这样一设置，从此后不用再担心内网arp攻击。

会员73496

这样真的管用吗？

会员16184

这样也可以。我一般都是用软陆游也不错。给大家推荐个 海蜘蛛 软路由 这个可以开启ARP防火墙 绑定机器IP和MAC地址 有攻击 路由报警 可以迅速判断.基本上客户机不用装任何软件.我都是这么做的 主要是方便维护

会员48582

这个不适合在网吧用。在网吧用就作全绑，绝对保证没问题。可以到天下网盟搜一下我的贴。

会员153388

搞懂ARP协议就不用这么干了，停止ARP更新双向绑定IP MAC。很简单的方法

会员38250

网吧的话卖个网维大师不会出一点问题，除非机器硬件故障。

会员156062

呵呵这个方法还没有试过，看看了

会员988038

网吧机子有网吧专用软件：网维，锐起。

会员838725

什么情况，一张图都没看到

会员613305

小刚的暖风 发表于 2009-5-20 12:37
这样真的管用吗？

高手 学习下

会员916377

太复杂了，