只要使用网络的地方就会存在网络安全问题,所以掌握一些常用电脑黑客攻击类型与预防方法是非常必要的,内网也是网络安全中的一部分,很重要,内网如何规避arp攻击呢?一起和佰佰安全网看看吧。
ARP病毒造成网络瘫痪的原因可以分为对路由器ARP表的欺骗,和对内网PC的网关欺骗两种。第一种必须先截获网关数据。它使路由器就收到一系列错误的内网MAC地址,并按照一定的频率不断更新学习进行,使真实的地址信息无法通过更新保存在路由器中,造成的PC主机无法正常收到回应信息。第二种是通过交换机的MAC地址学习机制,当局域网内某台主机已经感染ARP欺骗的木马程序,就会欺骗局域网内所有主机和路由器,让所有上网的流量都必须经过病毒主机。具体防范措施如下:
1.用户端防范措施:
安装arp防火墙或者开启局域网ARP防护,比如360安全卫士等arp病毒专杀工具,并且实时下载安装系统漏洞补丁,关闭不必要的服务等来减少病毒的攻击。
如果在没有防范软件安装的情况下,也可以通过编写简单的批处理程序来绑定网关来防止ARP欺骗,步骤如下:
(1)首先,获得安全网关的内网的MAC地址。以windows xp为例。点击“开始”→“运行”→输入cmd,点击“确定”后,将出现相关网络状态及连接信息,输入arp –a,可以查看网关的MAC地址
(2)编写批处理文件arp.bat内容如下:
@echo off
arp –d
arp –s 10.216.96.3(安全网关) 00-09-ac-82-0d (网关的MAC地址)注:arp -s 是用来手动绑定网络地址(IP)对应的物理地址(MAC)
(3) 编写完以后,点击“文件” →“另存为”。注意,文件名一定要是*.bat,点击保存就可以。
(4) 将这个批处理文件拖到“windows→开始→程序→启动”中,最后重起电脑即可。
2. 网管员采取的防范措施
(1) 学会使用Sniffer抓包软件。
ARP病毒最典型的现象就是网络时通时断,用Sniffer抓包分析,会发现有很多的ARP包。
(2) 在全网部署安装ARP防火墙服务端及客户端软件
(3) 使用多层交换机或路由器:接入层采用基于IP地址交换进行路由的第三层交换机。由于第三层交换技术用的是IP路由交换协议,以往的链路层的MAC地址和ARP协议失效,因而ARP欺骗攻击在这种交换环境下起不了作用。
以上就是小编整理的关于内网如何规避arp攻击的网络安全小知识,希望大家利用这些内容可以维护好自己的网络安全。
( 责任编辑: 慕丹萍 )
2271
