局域網(wǎng)ARP攻擊怎么辦

局域網(wǎng)ARP攻擊怎么辦

　　很多朋友都遇到過(guò)局域網(wǎng)中上網(wǎng)時(shí)候，有人用網(wǎng)絡(luò)執(zhí)法官等工具限制自己上網(wǎng)或者是局域網(wǎng)中有人中了ARP病毒，自動(dòng)發(fā)送大量ARP攻擊局域網(wǎng)中其他機(jī)器。ARP防火墻的用處也不是十分明顯，如何徹底的解決這個(gè)問(wèn)題呢?下面我們來(lái)一起分析一下解決的方法：

　　第一，在防火墻上綁定IP/MAC

　　第二，用網(wǎng)絡(luò)版的ARP防火墻

　　第三，在每臺(tái)機(jī)子上采用雙向綁定的方法解決并且防止ARP欺騙。

　　1、在PC上綁定安全網(wǎng)關(guān)的IP和MAC地址：

　　1)首先，獲得路由器的內(nèi)網(wǎng)的MAC地址(例如HiPER網(wǎng)關(guān)地址192.168.16.254的MAC地址為0022aa0022aa(在能上網(wǎng)的時(shí)候，打開(kāi)命令行提示符，在其中輸入：arp -a 回車，就能看到現(xiàn)在網(wǎng)關(guān)的ip和mac地址的對(duì)應(yīng)))。

　　2)編寫(xiě)一個(gè)批處理文件rarp.bat內(nèi)容如下：

　　@echooff

　　arp-d

　　arp-s192.168.16.25400-22-aa-00-22-aa

　　將文件中的網(wǎng)關(guān)IP地址和MAC地址更改為您自己的網(wǎng)關(guān)IP地址和MAC地址即可。 將這個(gè)批處理軟件拖到“windows--開(kāi)始--程序--啟動(dòng)”中。

　　2、在路由器上綁定用戶主機(jī)的IP和MAC地址(440以后的路由器軟件版本支持)： 在HiPER管理界面--高級(jí)配置--用戶管理中將局域網(wǎng)每臺(tái)主機(jī)均作綁定。

　　經(jīng)過(guò)此三個(gè)步驟，一般的ARP攻擊就離我們遠(yuǎn)去了。