很多朋友都遇到过局域网中上网时候,有人用网络执法官等工具限制自己上网或者是局域网中有人中了 ARP 病毒,自动发送大量 ARP 攻击局域网中其他机器。ARP 防火墙的用处也不是十分明显,如何彻底的解决这个问题呢?下面我们来一起分析一下解决的方法:
第一,在防火墙上绑定 IP/MAC;
第二,用网络版的 ARP 防火墙,可以到百度搜索”ARP 防火墙“;
第三,在每台机子上采用双向绑定的方法解决并且防止 ARP 欺骗。
1、在 PC 上绑定安全网关的 IP 和 MAC 地址:
1)首先,获得路由器的内网的 MAC 地址(例如 HiPER 网关地址 192.168.16.254 的 MAC 地址为 0022aa0022aa(在能上网的时候,打开命令行提示符,在其中输入:arp -a 回车,就能看到现在网关的 ip 和 mac 地址的对应))。
2)编写一个批处理文件 rarp.bat 内容如下:@echooffarp-darp-s192.168.16.25400-22-aa-00-22-aa 将文件中的网关 IP 地址和 MAC 地址更改为您自己的网关 IP 地址和 MAC 地址即可。将这个批处理软件拖到“windows-- 开始 -- 程序 -- 启动”中。
2、在路由器上绑定用户主机的 IP 和 MAC 地址(440 以后的路由器软件版本支持):在 HiPER 管理界面 -- 高级配置 -- 用户管理中将局域网每台主机均作绑定。
经过此三个步骤,一般的 ARP 攻击就离我们远去了。
正文完