LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1665|回复: 7

[求助] 怎么样防止ARP欺骗?

[复制链接]
发表于 2006-10-30 13:04:37 | 显示全部楼层 |阅读模式
和我在同一个子网段内的发现有ARP欺骗的机子,使得同一个网段内的机子经常掉线,不懂是中毒了还是故意的,是不是把网关的IP地址和网关的MAC地址绑定就可以不受其影响,怎么个绑定法?
发表于 2006-10-30 13:34:33 | 显示全部楼层
自己查找比发贴更省事……
3. 网关机器关闭ARP动态刷新的过程,使用静态路邮,这样的话,即使犯罪嫌疑人使用ARP欺骗攻击网关的话,这样对网关也是没有用的,确保主机安全。
  网关建立静态IP/MAC捆绑的方法是:建立/etc/ethers文件,其中包含正确的IP/MAC对应关系,格式如下:
  192.168.2.32 08:00:4E:B0:24:47
  然后再/etc/rc.d/rc.local最后添加:
  arp -f 生效即可
http://www.linuxmine.com/18757.html
回复 支持 反对

使用道具 举报

 楼主| 发表于 2006-10-30 13:42:41 | 显示全部楼层
都是我太心急了 ,小弟在此谢过了
回复 支持 反对

使用道具 举报

发表于 2006-11-8 12:07:00 | 显示全部楼层
如果病毒把整个交换机都给赌赛了怎么办?
回复 支持 反对

使用道具 举报

发表于 2006-11-19 14:21:12 | 显示全部楼层
没人回答了?
回复 支持 反对

使用道具 举报

发表于 2006-11-19 14:21:34 | 显示全部楼层
没人回答了?
回复 支持 反对

使用道具 举报

发表于 2006-11-19 22:14:46 | 显示全部楼层
换交换机,带 ARP 阻止的那种,前段时间去一个客户那里(做保险的),他们就用的这种交换机,如果检测到哪台机器发送ARP信息频率过高,则自动切断这台机器的连接。
回复 支持 反对

使用道具 举报

发表于 2006-11-20 08:52:24 | 显示全部楼层
cisco的可以吧?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表