Red de conocimiento informático - Conocimiento del nombre de dominio - ¿Cómo solucionar el problema del ataque ARP?

¿Cómo solucionar el problema del ataque ARP?

Defensa contra ataques ARP:

1. Enlace bidireccional:

En redes de pequeña escala, se recomienda que tanto los enrutadores como los terminales utilicen enlace bidireccional y enlace IP-MAC para inhibe la suplantación de ARP por ambas partes, falsifica puertas de enlace e intercepta datos. Esta es una medida preventiva basada en el principio de suplantación de identidad ARP y también es el método más utilizado. Es eficaz contra la suplantación de identidad ARP más común.

Esta máquina también se puede utilizar para encuadernar, pero el efecto no es bueno.

La desventaja del enlace local es que debe vincularse cada vez que se abre.

start-Run-cmd-ARP-s 192.168.1.5 (dirección IP) dirección mac, que se puede vincular a una dirección de intranet estática.

2. Cortafuegos personal ARP:

La función de cortafuegos personal ARP se agrega a algunos programas antivirus vinculando una puerta de enlace en la computadora terminal para garantizar que no esté protegida contra falsificaciones. Puertas de enlace en la red. Impacto, medidas para proteger sus propios datos contra el robo. Los cortafuegos ARP se utilizan mucho, pero también presentan problemas. Por ejemplo, no garantiza que la puerta de enlace vinculada sea correcta. Si se produce una suplantación de ARP en la red y alguien falsifica una puerta de enlace, entonces el firewall personal ARP estará vinculado a la puerta de enlace equivocada, lo cual es extremadamente riesgoso.

3. Vinculación de VLAN y puerto de switch:

Dividir la VLAN y la vinculación de puerto de switch también es un método común para evitar ARP. El enfoque consiste en dividir cuidadosamente las VLAN y limitar el alcance del dominio de transmisión para que ARP pueda funcionar dentro de un rango pequeño sin causar impactos a gran escala. Al mismo tiempo, algunos conmutadores gestionados por red tienen la función de aprender direcciones MAC. Una vez completado el aprendizaje, desactive esta función y la MAC correspondiente se podrá vincular al puerto para evitar que los virus alteren sus propias direcciones mediante ataques ARP. En otras palabras, se elimina el riesgo de interceptación de datos en ataques ARP. Este método también puede funcionar.

上篇: ¿El modo de rendimiento daña el teléfono? 下篇: ¿Cómo dibujar estando despierto?

Artículos populares