［求助］怎么样防止ARP欺骗？

一路回车 · 发表于 2006-10-30 13:04:37

和我在同一个子网段内的发现有ARP欺骗的机子，使得同一个网段内的机子经常掉线，不懂是中毒了还是故意的，是不是把网关的IP地址和网关的MAC地址绑定就可以不受其影响，怎么个绑定法？

KDF2003 · 发表于 2006-10-30 13:34:33

自己查找比发贴更省事……

3. 网关机器关闭ARP动态刷新的过程，使用静态路邮，这样的话，即使犯罪嫌疑人使用ARP欺骗攻击网关的话，这样对网关也是没有用的，确保主机安全。
　　网关建立静态IP/MAC捆绑的方法是：建立/etc/ethers文件，其中包含正确的IP/MAC对应关系，格式如下：
　　192.168.2.32 08:00:4E:B0:24:47
　　然后再/etc/rc.d/rc.local最后添加：
　　arp -f 生效即可

http://www.linuxmine.com/18757.html

一路回车 · 发表于 2006-10-30 13:42:41

都是我太心急了，小弟在此谢过了

lihn · 发表于 2006-11-8 12:07:00

如果病毒把整个交换机都给赌赛了怎么办？

lihn · 发表于 2006-11-19 14:21:12

没人回答了？

lihn · 发表于 2006-11-19 14:21:34

没人回答了？

coolend · 发表于 2006-11-19 22:14:46

换交换机，带 ARP 阻止的那种，前段时间去一个客户那里（做保险的），他们就用的这种交换机，如果检测到哪台机器发送ARP信息频率过高，则自动切断这台机器的连接。

lihn · 发表于 2006-11-20 08:52:24

cisco的可以吧？

		自动登录	找回密码
密码			注册

［求助］ 怎么样防止ARP欺骗？

［求助］怎么样防止ARP欺骗？