迅维网

查看: 3279|回复: 5
打印 上一主题 下一主题

手动绑定路由 防止ARP

[复制链接]
跳转到指定楼层
1#
发表于 2009-6-1 09:36:31 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式 来自: 广东东莞 来自 广东东莞

马上注册,获取阅读精华内容及下载权限

您需要 登录 才可以下载或查看,没有帐号?注册

x
没有什么事 发个贴子吧 之前在网上看到的 感觉还可以
1 运行 cmd     2 输入 arp -a      看一下 路由內部接口  IP  和MAC
3   arp -d   清楚所有动态解析
4   arp -s  192.168.0.1  00-11-22-33-44-55 (實際你路由內部接口  IP  和MAC)
缺點 每次重新啟動電腦需要設置  HEHE

2#
发表于 2009-6-1 10:43:34 | 只看该作者 来自: 重庆 来自 重庆
这个作用不太好,一是取消了ARP,二是靠软件(系统)来完成,很容易被修改。

与其花同样的人工,还是买个稍好点的交换机,在交换机上配置吧。

BT点的做法:
1、将MAC地址绑定端口。(交换机有自动学习功能、智能判断)
2、只允许端口发源MAC地址是自己的ARP包,彻底杜绝仿冒MAC地址问题。
3、开启限制端口的ARP发包速率(好点的交换机才有该功能)及报警功能,比如每分钟只允许发10个包,多的丢掉,并报警、自动隔离该端口。ARP攻击彻底失效。
4、划分VLAN。

回复 支持 反对

使用道具 举报

3#
发表于 2009-6-4 15:52:49 | 只看该作者 来自: 北京海淀 来自 北京海淀
管理员怎么什么都会

回复 支持 反对

使用道具 举报

4#
发表于 2009-6-8 13:48:20 | 只看该作者 来自: 海南三亚 来自 海南三亚
这个办法是可行的,不过需要在每台工作站和路由上都绑定,而且路由必须是只有绑定的MAC能通过。
第个工作站的IP MAC都绑不要只绑路由的。

回复 支持 反对

使用道具 举报

5#
发表于 2009-8-15 21:27:25 | 只看该作者 来自: 浙江宁波 来自 浙江宁波
把它写成一个批处理拖到启动里面。

回复 支持 反对

使用道具 举报

6#
发表于 2012-8-11 21:36:42 | 只看该作者 来自: 江苏苏州 来自 江苏苏州

管理员大哥,,帮小弟个忙,,我现在的情况是这样的,我呢,在3322ORG上面注册了一个动态域名,我家的网络是ADSL拨号,我怎么把他们绑定到一起呢,还麻烦您说的详细点!!

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表
附近
店铺
微信扫码查看附近店铺
维修
报价
扫码查看手机版报价
信号元
件查询
点位图 AI维修
助手



芯片搜索

快速回复