利用VOLANS路由器防御内网ARP攻击

网络中有ARP中毒电脑，在发送欺骗的ARP数据包时，而其它电脑不会修改自身的ARP缓存表，数据包也是始终发送给正确的网关的，我们普遍使用的解决方式是IP/MAC双向绑定法。

一、IP/MAC双向绑定

双向绑定法是指在两端绑定IP-MAC地址，其中一端是在路由器中，绑定局域网内部计算机的IP和MAC地址。

二、在路由器上绑定内网计算机

三、点击上图中的扫描MAC按钮，便可在路由器上绑定内网目前开启的计算机，若干已绑定完所有需要上外网的PC机，便可把下面的禁止未被IP/MAC地址绑定的主机通过勾选。

四、另外一端是局域网中的每个客户机，在客户端设置网关的静态ARP信息，也就是PC机的IP-MAC绑定。

(1)通过arp –a命令查看正确的网关IP地址和MAC地址

(2)通过arp –s 网关IP地址网关MAC地址的命令方式，在计算机上绑定即可。

这就是根据ARP病毒的网络特性，通过VOLANS路由器采用技术手段进行网络ARP病毒欺骗数据包免疫的方法。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友