三、有效防守
俗话说,进攻才是最好的防守。虽然通过上面的方法可以找到病毒源,并最终解决问题,不过长期有人打电话抱怨“又断线了……”。总是这样擦屁股,似乎不是长久之际,因此有效保护每一台机器不被ARP欺骗攻击才是上策。
比较有效的方法之一便是在每一台机器上安装ARP防火墙,设置开机自启动,并且在“拦截本机发送的攻击包”项打勾(图5),这样不仅可以保护不受攻击,还可以防止本机已感染病毒的情况下,发送欺骗数据攻击别的机器的情况发生。
图6
使用这种方法绑定的弱点便是,机器重新启动之后,绑定便会失效,需要重新绑定。因此可将上面的命令行做成一个批处理文件,并将快捷方式拖放到开始菜单的“启动”项目中,这样就可以实现每次开机自动绑定了。
所谓“道高一尺,魔高一丈”,技术总是在不断更新,病毒也在不断的发展。使用可防御ARP攻击的三层交换机,绑定端口MAC-IP,合理划分VLAN,彻底阻止盗用IP、MAC地址,杜绝ARP的攻击,才是最佳的防范策略。对于经常爆发病毒的网络,可以进行Internet访问控制,限制用户对网络的访问。因为大部分ARP攻击程序网络下载到客户端,如果能够加强用户上网的访问控制,就能很好的阻止这类问题的发生。
更多内容请看QQ病毒、校园网专题、局域网专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 局域网中代理服务器、路由器的配置案例 (10281次浏览)
- 如何利用路由器设置局域网 (6105次浏览)
- 局域网交换机的配置及性能比较 (1750次浏览)
- 用交换机解决局域网安全 (1690次浏览)
- 思科局域网交换机维护与配置应用技巧 (595次浏览)
- 实战企业虚拟局域网路由配置 (566次浏览)
- 调整思路:用交换机解决局域网安全 (555次浏览)
- 从ARP欺骗案例看局域网安全管理 (544次浏览)
- 局域网核心交换机6006备份方案 (475次浏览)
- 局域网交换机维护与配置 (408次浏览)
