|
|
看到论坛上很多朋友都说ARP攻击的问题,其实搞好ARP双向绑定后,ARP攻击影响不了其他机器。
也许有很多人说我已经做了双绑了,还是有问题。看看下面,你完全做好了双绑了吗?
1、收集内网全部机器、网络设备、公网IP的“IP地址-MAC地址”数据,并记录下来。
2、在路由器绑定内网所有机器、其他网络设备、公网IP的IP-MAC,不允许更改。
例如在RouteOS里面可以这样做:把内网网卡的ARP设置为Reply-Only(只回应),然后在ip-arp表里面添加步骤1收集到的数据,再双击前面带"D"的数据,选择copy就完成绑定,每一条数据前面的“D”标记消失就表示OK了。
3、在内网某台服务器(例如主域控制器)上设定一个共享文件夹,做一个BAT启动文件。其他机器启动时都先运行这个bat。bat文件内容如下:
arp -s 公网ip mac地址
arp -s 网络设备ip mac地址
arp -s 内网电脑已使用ip mac地址
arp -s 内网电脑已使用ip mac地址
.
.
.
.
.
.
arp -s 内网未使用的ip 00-00-00-00-00-00
.
.
.
.
.
注意:电脑上要绑定静态的ARP,系统必须是win2000 sp4以上。做完这个双绑以后,基本可以不用去看ARP攻击的问题了。我这里的网吧天天都能在科来分析中查到几次的ARP攻击,但是从来不会造成影响。
希望对大家有点帮助。 |
|
发表于 2007-3-30 20:08:34