netgear路由器arp欺騙
netgear路由器arp欺騙
netgear公司為企業(yè)他們的IT 基礎(chǔ)架構(gòu)提供強(qiáng)大的數(shù)據(jù)存儲、安全、交換、無線解決方案,且無需花費(fèi)巨大成本,那么你知道netgear路由器arp欺騙怎么防止嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于netgear路由器arp欺騙的相關(guān)資料,供你參考。
netgear路由器arp欺騙的防止方法:
第一種類ARP欺騙類型,即:對路由器ARP表的欺騙,該ARP欺騙類型的目的就是使路由器獲取了錯誤的的PC的MAC 地址,當(dāng)一個數(shù)據(jù)包從局域網(wǎng)發(fā)出,經(jīng)路由器至Internet的某臺服務(wù)器后,該服務(wù)器發(fā)回來的響應(yīng)數(shù)據(jù)包經(jīng)路由器時,因為得到了PC錯誤MAC地址,使響應(yīng)數(shù)據(jù)包無辦法回到正確的PC上,從而導(dǎo)致出現(xiàn)丟線現(xiàn)象,解決該問題,只需路由器支持IP/MAC地址,使ARP欺騙病毒的錯誤信息無辦法影響到路由器的ARP列表即可。
舉例FR538G型號路由器,他支持IP/MAC 地址綁定,具體設(shè)置需進(jìn)到FR538G的管理界面:Security>IP/MAC Binding選項,如下圖所示:
1). 啟用 IP/MAC 綁定功能:
Do you want to enable IP/MAC Binding ? 選中“Yes”,并點(diǎn)Apply即可。
2). 掃描可綁定的PC的IP/MAC信息:
按一下refresh按鈕: ,F(xiàn)R538G開始在局域網(wǎng)進(jìn)行掃描,當(dāng)掃描完成后,會顯示如下圖所示:注:當(dāng)你的網(wǎng)絡(luò)經(jīng)過三層交換或路由連接到FR538G時,F(xiàn)R538G將不能掃描不是直接連接的網(wǎng)段,也不能進(jìn)行有效的IP/MAC綁定。
3). Enable需綁定的IP/MAC地址:
選中要綁定的IP/MAC地址,并點(diǎn)擊綠色按鈕enable即可。有時因為局域網(wǎng)內(nèi)有部分PC未開啟,所以FR538G無辦法進(jìn)行有效的掃描,因此,當(dāng)這些PC機(jī)開啟后,我們只需重新按一下refresh按鈕重新掃描即可。
注意:在設(shè)置IP/MAC綁定時,需首先把FR538G的DHCP Server關(guān)閉。
第二種是對內(nèi)網(wǎng)PC的網(wǎng)關(guān)欺騙,即欺騙局域網(wǎng)的PC,使他們無法獲得正確的路由器的IP地址及MAC地址等信息,從而使PC無法通過正確的網(wǎng)關(guān)出Internet,解決該問題的方法有兩種:
第一種設(shè)置的辦法就是我們常說的雙向綁定的方法,即除了上述所說的在FR538G設(shè)置IP/MAC地址的綁定外,我們需在單臺PC上進(jìn)行綁定正確的路由器的IP/MAC地址即可。
1). 進(jìn)入管理菜單Monitoring>Router Status,查看FR538G的LAN 口的IP和MAC地址,如下圖所示:
2). 編寫一個批處理文件xxx.bat內(nèi)容如下;
@echo off
arp -d
arp -s 192.168.1.254 00:11:22:33:44:43
剛才我們已經(jīng)查看了FR538G正確的IP/MAC地址信息,現(xiàn)在,我們把該IP/MAC 地址添加到在批處理文件中保存,并將該批處理文件拖到“windows--開始--程序--啟動”中,如果是網(wǎng)吧,可以利用收費(fèi)軟件服務(wù)端程序(如pubwin或萬象等軟件)發(fā)送批處理文件xxx.bat到所有客戶機(jī)的啟動目錄。
這樣,我們即完成了雙向綁定的設(shè)置,從而有效地防止ARP欺騙病毒。
另外,如果在實際環(huán)境中不方便對每一臺PC進(jìn)行單向綁定,我們可以采用第二種防御方法,即啟用FR538G的Arp Attack Prevention功能。該功能啟用后,F(xiàn)R538G將主動發(fā)布正確的ARP信息,確保下面的電腦接到正確的ARP信息,防止出現(xiàn)被中毒的PC發(fā)布的錯誤網(wǎng)關(guān)信息影響,使局域網(wǎng)內(nèi)的PC均獲得正確的路由器的IP/MAC信息。
具體設(shè)置需進(jìn)到Security>IP/MAC Binding選項,如下圖所示:
在Arp Attack Prevention選項中提示:do you want to enable Arp Attack Prevention?選中Yes,Refresh Interval默認(rèn)值為100ms即可,點(diǎn)擊Apply即立即生效。
通過以上的設(shè)置,各企業(yè)用戶及網(wǎng)吧用戶,將不再擔(dān)心ARP欺騙病毒引起的丟線問題,確保局域網(wǎng)的用戶實現(xiàn)24*7小時的Internet訪問服務(wù)。
看過文章"netgear路由器arp欺騙"的人還看了: