手动绑定路由 防止ARP

会员153307

没有什么事 发个贴子吧 之前在网上看到的 感觉还可以
1 运行 cmd     2 输入 arp -a      看一下 路由內部接口  IP  和MAC
3   arp -d   清楚所有动态解析
4   arp -s  192.168.0.1  00-11-22-33-44-55 (實際你路由內部接口  IP  和MAC）
缺點 每次重新啟動電腦需要設置  HEHE

会员698

这个作用不太好，一是取消了ARP，二是靠软件（系统）来完成，很容易被修改。

与其花同样的人工，还是买个稍好点的交换机，在交换机上配置吧。

BT点的做法：
1、将MAC地址绑定端口。（交换机有自动学习功能、智能判断）
2、只允许端口发源MAC地址是自己的ARP包，彻底杜绝仿冒MAC地址问题。
3、开启限制端口的ARP发包速率（好点的交换机才有该功能）及报警功能，比如每分钟只允许发10个包，多的丢掉，并报警、自动隔离该端口。ARP攻击彻底失效。
4、划分VLAN。

会员156336

管理员怎么什么都会

会员48582

这个办法是可行的，不过需要在每台工作站和路由上都绑定，而且路由必须是只有绑定的MAC能通过。
第个工作站的IP MAC都绑不要只绑路由的。

会员153442

把它写成一个批处理拖到启动里面。

会员401713

yzz163 发表于 2009-6-1 10:43

                               
登录/注册后看高清大图

这个作用不太好，一是取消了ARP，二是靠软件（系统）来完成，很容易被修改。

与其花同样的人工，还是买个 ...

管理员大哥，，帮小弟个忙，，我现在的情况是这样的，我呢，在3322ORG上面注册了一个动态域名，我家的网络是ADSL拨号，我怎么把他们绑定到一起呢，还麻烦您说的详细点！！