上网的时候最不能避免的就是arp攻击,那路由器如何防止arp攻击呢?了解网络安全常识,首先就要了解常见电脑黑客攻击类型与预防方法,下面本站小编就带您认识一下吧。
如果路由器上有“IP与MAC地址绑定”功能,一般可以有效防范ARP攻击。在校园网络正常时,启用IP与MAC地址绑定功能,可将校园内的每一台电脑的MAC与内网IP建立一一对应的关系保存到ARP缓存表中,此后,校园即使受到ARP攻击也不能修改ARP缓存表,从根本上排除ARP攻击对路由器的影响,保证校的正常运营。
而且,设置IP与MAC绑定功能很简便,无须逐一输入电脑的IP与MAC,不论路由器网络规模如何,只需在校园工作正常时在路由器管理界面的ARP映射表中点击一下“全部绑定”按钮,就可以完成IP与MAC绑定;点击“全部导入”按钮将已建立的IP与MAC绑定关系保存到系统,即使重新启动也无需重新绑定。
另外,在设备中,一般只有两类设备带有ARP缓存,一类是路由器,另一类是上网电脑,也只有这两类设备最容易受到ARP攻击。如同路由器受到ARP攻击时数据包不能到达电脑一样,上网电脑受到ARP攻击时,数据包也不会发送到路由器上,而是发送到一个错误的地方,当然也就无法通过路由器上网了。因此,校园要对付ARP攻击,除对路由器进行IP与MAC绑定以外,在电脑上进行IP与MAC绑定也必不可少。
对路由器进行的IP与MAC绑定已经介绍过,在电脑上进行IP与MAC绑定该如何操作呢?其实微软的操作系统中都带有ARP这一命令行程序,在电脑的Windows命令行界面中输入“arp-s+路由器IP如192.168.1.1+路由器LAN口MAC地址”就可以将的路由器IP和MAC绑定到电脑的ARP表中。若通过Windows命令行界面中输入ARP命令来绑定IP与MAC,电脑每次在重启后都需要先输入ARP命令,还有更简单的办法,可以让电脑每次启动时,自动将路由器的IP与MAC绑定到电脑的ARP表中:
1、新建一个批处理文件如static_arp.bat,注意后缀名为bat。编辑它,在里面加入ARP命令,并保存。
要得到路由器的LAN口MAC地址,可以查看路由器的界面中的“LAN运行状态”。
2、将建立好的批处理文件static_arp.bat拷贝到系统的启动目录中。电脑每次启动时将自动运行该文件,自动绑定IP与MAC。
3、将static_arp.bat文件拷贝到校园内所有电脑的系统启动目录中。
至此,所有电脑都将路由器的IP与MAC绑定到ARP表中,无需再担心因ARP攻击而无法上网。
关于网络安全小知识,本站小编为您介绍和普及这么多了,看完上面的介绍,您对“路由器如何防止arp攻击”这个问题了解多少了呢?综上我们可以看到,路由器防止arp攻击的最好方法就是进行相关的密码设置和网络设置。