Red de conocimiento informático - Material del sitio web - Cómo bloquear ataques ARP

Cómo bloquear ataques ARP

1. Implemente un firewall ARP para defenderse contra ataques ARP y suplantación de identidad. A través del análisis del principio de los ataques ARP, sabemos que la forma efectiva de prevenir ataques de desconexión de red ARP es utilizar un firewall ARP para vincular las entradas ARP de la computadora, es decir, vincular las direcciones IP y MAC de la puerta de enlace. Por supuesto, esto no necesariamente tiene que lograrse a través de un firewall ARP. La vinculación de la lente ARP de la puerta de enlace también se puede lograr mediante el comando de vinculación ARP del propio sistema operativo, lo que limita efectivamente los ataques ARP.

2. Ataques ARP mediante la compra de enrutadores y firewalls con funciones anti-suplantación de identidad ARP y detección de virus ARP. Hoy en día, algunos enrutadores y firewalls con funciones de gestión del comportamiento de Internet a menudo integran funciones de protección contra ataques ARP, que pueden prevenir eficazmente los ataques LAN ARP. Al mismo tiempo, el propósito de prevenir ataques ARP también se puede lograr vinculando las direcciones IP y MAC del enrutador.

3. Implemente software profesional de protección contra ataques ARP y software de detección de virus ARP para detectar ataques LAN ARP. Una vez que se descubre un ataque ARP, puede utilizar el software de defensa contra ataques ARP para defenderlo o incluso aislarlo. red de área, de modo que, por un lado, el administrador de la red pueda descubrir y detener rápidamente los ataques ARP en las computadoras LAN, e incluso cooperar con sanciones administrativas para controlar el comportamiento de los empleados de la LAN que utilizan software de ataque ARP y software de limitación de velocidad ARP para interferir con y destruir la LAN, para no causar daños graves a la red de área local. Cuando ocurre un ataque ARP en la LAN, es difícil localizar el host fuente del ataque. Por otro lado, a través de medidas de aislamiento e inmunidad. del software de defensa contra ataques ARP, el daño causado por los ataques ARP a la LAN se puede prevenir de inmediato y se puede evitar que las computadoras de los empleados encuentren accidentalmente ARP. Cuando un virus ataca, provocará ataques de desconexión en la red de área local. En la actualidad, algunos fabricantes nacionales de gestión del comportamiento relacionado con Internet han lanzado una serie de software de protección contra ataques ARP o productos de gestión de red con funciones de protección contra ataques ARP. Tomamos como ejemplo el conocido software de administración de red nacional "Jusheng Network Management". El sistema de administración de red Jusheng integra la función de detección de ataques ARP, es decir, una vez que se inicia el sistema de administración de red Jusheng en la LAN. lanza activa o pasivamente un ataque ARP, el sistema de administración de red Jusheng generará la dirección IP y MAC de la computadora que lanzó el ataque ARP en tiempo real y, al mismo tiempo, enviará automáticamente la información de inmunidad al ataque ARP a la LAN, lo que en gran medida reducir el daño causado por los ataques ARP a la LAN, de modo que las computadoras de la LAN no sean atacadas por ARP y causen desconexiones de red y fuera de línea. Al mismo tiempo, a través del "General Trend LAN Security Guard" integrado en el sistema de administración de red Jusheng, la computadora que lanzó el ataque ARP puede aislarse por la fuerza, de modo que la computadora que lanzó el ataque ARP ya no pueda lanzar ataques ARP en la LAN y no puede comunicarse con otras computadoras en la LAN y no puede acceder a Internet, lo que la deja completamente aislada de la LAN.

En resumen, la LAN puede prevenir eficazmente los ataques ARP y la suplantación de ARP. utilizarse de manera integral para evitar eficazmente que los ataques LAN ARP causen daños a la LAN interna de la empresa para proteger eficazmente la estabilidad y la fluidez de la seguridad de la red de área local.