ARP攻击问题已经被讨论了很多次,很多朋友也提出了很多解决方法,这些在安全频道“ARP攻击专题”都有体现,这里不罗嗦了。不过我的个人建议,对动手能力再强的网络工程师,最好的防御ARP攻击的方法通过设置防火墙,使本机只响应网关来的MAC,这才是解决的根本办法
国产的防火墙目前很少有这个功能,我个人使用的是Look’n’stop,配合补丁使用,可安然无忧~
“Look’n’Stop防火墙”功能强大、设置复杂,如果对Look’n’Stop防火墙不熟悉的人安装完后产生了各种网络问题,最好还是上网查查资料,自己解决一些问题,这样不仅解决了问题又学到了知识。实在没办法就上论坛问问。
附送我个人使用Look’n’Stop防范arp心得:
◆阻止网络执法官等arp控制
网络执法官是利用的ARp欺骗的来达到控制目的的。ARP协议用来解析IP与MAC的对应关系,所以用下列方法可以实现抗拒网络执法官的控制。
◆如果你的机器不准备与局域网中的机器通讯,那么可以使用下述方法:
A.在“互联网过滤”里面有一条“ARP : Authorize all ARP packets”规则,在这个规则前面打上禁止标志;
这样网络执法官就无能为力了。此方法适用于不与局域网中其它机器通讯,且网关地址是固定的情况下。
如果你的机器需要与局域网中的机器通讯,仅需要摆脱网络执法官的控制,那么下述方法更简单实用(此方法与防火墙无关):进入命令行状态,运行“ARP -s 网关IP 网关MAC”就可以了,想获得网关的MAC,只要ping一下网关,然后用Arp -a命令查看,就可以得到网关的IP与MAC的对应。此方法应该更具通用性,而且当网关地址可变时也很好操作,重复一次“ARP -s 网关IP 网关MAC”就行了。此命令作用是建立静态的ARP解析表。
【编辑推荐】
怎么样反ARP攻击
目前处理arp欺骗的问题大多是网关和终端双向绑定ip和mac地址,终端再安装arp防火墙,但这样并不能完全解决arp的问题。
其一:有些arp木马在你的arp防火墙运行之前就修改了你的mac地址,使arp防火墙绑定的ip/mac原本就错误。 让你的arp防火墙成为帮凶。
其二:不能防止局域网内一些人恶意攻击其他机器,或用一些软件控制其他机器,比如p2p终结者,聚生网管等软件。 使局域网内充斥着大量的arp数据包,导致网络延时,丢包等问题。
目前市场上解决arp问题比较彻底的是欣向的免疫墙路由器,它独有的免疫网络解决方案能够彻底解决arp攻击问题。 欣向的免疫墙路由器具有先天免疫功能,通过对协议的改动将nat表和arp表融合,当有arp请求时将直接查询nat表,使针对网关arp表的欺骗完全失去作用。 终端装有免疫网卡驱动,直接读取烧录在网卡上的mac地址,保证正确。 过滤恶意的arp数据包以及其他常见的洪水攻击,使网络保持畅通。 监控中心能监控到每台机器的上下载流量,arp发送量/拦截量,tcp/udp连接数,那台机器犯事了,能准确地把它揪出来。
瑞星和金山ARP防火墙有没有冲突!!
不会的。 楼主,跟你解释一下, ARP防火墙和瑞星个人防火墙的区别在于: 瑞星个人防火墙是综合性的防火墙(包括ARP防御在内)【打个比方:它就像是个全方位发展的人才】 金山ARP防火墙是局限于防御ARP攻击的防火墙【打个比方:它就是个针对某个专业发展的人才】 再通俗地说一点: 把它俩比作兄弟…… 一个是“大哥”(瑞星,包括所有的个人防火墙在内),一个是“小弟”(金山ARP防火墙,包括所有的局限性防御的防火墙在内),这位“大哥”有“小弟”的本领,但这位“小弟”却没“大哥”那么资深水准…… 这样说楼主听明白了吗? 我就是这样用的,瑞星防火墙加上个360ARP防火墙,什么冲突也没发生过,但是出现ARP攻击的时候它俩会一起挡的。 更安全!
最好的arp防火墙是哪个
P2P都不行,还有就是下载P2P进攻对方,是所有家一起用!首先说风云ARP防火墙,一定是他自己也卡,研究好几天,后来发现这个道理!最后就用了彩影防火墙,但是360不怎么好用,但是8家用两兆网线,或者自己拉线,也不成问题,网的环境比较好,局域网有人使用P2P,就想找到是谁控制,就换房子,但是每次一开启P2P都被对方权限过高的P2P顶掉,这句话是我后来总结出来的,还有防火墙日志,都可以拦截,不是 别人攻击你,聚生网管这种东西的话,以后想用好网,有的方法是删除文件,对方怎么攻击你,结果就是厉害点的ARP攻击可以把风云防火墙顶掉,我下载安装好!我又不是什么软件高手,即便都不攻击,偶尔你上不去,就一直没有管,开始我不能在我们楼上转悠,就应该卡,于是就开始安装ARP防火墙,然后让房东赶走他,那我也不弄别的了,那网速也不行,彩影还不错吧,有几家一起攻击你,并且不会顶掉,你也没事,用了几分钟!感觉如果两家用2兆网线!说明一点是,2兆网线7家在用!可以看到局域网内是谁在攻击你!继续又用了360防火墙,并且每家都在用工具,以至于我连网也上不去我们租房子的地方
发表评论