现今企业遭遇ARP攻击事件频频出现,伪造的IP地址和MAC地址足以迷惑众人,造成网络中断,其危害更是显而易见!接下来,佰佰小编通过借鉴一下相关IT高手观点,为大家放送ARP攻击防范攻略,以供大家了解ARP攻防之间的那些事!
首先大家需了解,通过划分VLAN和交换机端口绑定,是常用的防范ARP攻击的方法。
0×001 静态绑定网关MAC
0×002 ARP防火墙
0×003 VLAN和交换机端口绑定
ARP攻击防范方法、静态绑定网关MAC
ARP攻击防范方法一、手工绑定:
(1).确定用户计算机所在网段
(2).查出用户网段网关IP
(3).根据网关IP查出用户网段网关Mac
(4).用命令 arp -s 网关IP 网关MAC
静态绑定网关IP和MAC
例如:“arp –s 192.168.1.1 AA-AA-AA-AA-AA-AA”。
Linux下绑定IP和MAC地址
新建一个静态的mac–>ip对应表文件:ip-mac,将要绑定的IP和MAC地下写入此文件,格式为 ipmac。
[root@localhost ~]# echo '192.168.1.1 00:01:B5:38:09:38 ' >/etc/ip-mac
[root@localhost ~]# more /etc/ip-mac
192.168.1.1 00:01:B5:38:09:383、设置开机自动绑定
[root@localhost ~]# echo 'arp -f /etc/ip-mac ' >>/etc/rc.d/rc.local4、手动执行一下绑定
[root@localhost ~]# arp -f /etc/ip-mac5、确认绑定是否成功
[root@localhost ~]# arp -a
ARP攻击防范方法二、ARP防火墙
免费的ARP防火墙软件很多的,可以百度找,一般的服务器维护软件都带有这个功能.
ARP攻击防范方法三、VLAN和交换机端口绑定
懂路由交换的朋友应该懂,看起来比较容易.
通过划分VLAN和交换机端口绑定,以图防范ARP,也是常用的防范方法。划分VLAN,减小广播域的范围,使ARP在小范围内起作用,而不至于发生大面积影响。有些网管交换机具有MAC地址学习的功能,学习完成后,再关闭这个功能,就可以把对应的MAC和端口进行绑定。
现阶段,ARP攻击事件频频出现,做好防范才是最好的办法。希望上述的防范方法对各位有帮助!
