UC知道我在路由器里面设置静态MAC地址 能防止ARP欺骗攻击吗?
来源:百度知道 编辑:UC知道 时间:2024/09/28 10:10:17
我在TP-LINK(家用的路由器)里面把7台电脑的MAC地址都编进路由器的静态地址设置里面 然后再把网关arp -s 成为静态的 能不能达到防止ARP欺骗攻击啊?
如果攻击的电脑发觉后把网关又把静态的弄成动态的 该怎么解决?
我开启了路由器的防火墙了啊
我有安装ARP防火墙啊 但只是防范
我想的是更深层的了解arp的原理 不用任何辅助软件的那种目的
一来是兴趣了 二来是学习啊 呵呵
对网络这门课程我越来越喜欢了 原来我除了上网聊天之外其实更应该学到其他有用的东西啊
我在网上发现这个简单的批处理文件 你们看有没有起到作用
@echo off
arp -d *清除arp列表缓存
arp -s 192.168.1.1 00-00-00-00-00-00 *指定网关的静态地址
把这个用文本写的 以.bat为后缀的批处理放到开机启动里面去 可以挡住ARP攻击吗?
如果攻击的电脑发觉后把网关又把静态的弄成动态的 该怎么解决?
我开启了路由器的防火墙了啊
我有安装ARP防火墙啊 但只是防范
我想的是更深层的了解arp的原理 不用任何辅助软件的那种目的
一来是兴趣了 二来是学习啊 呵呵
对网络这门课程我越来越喜欢了 原来我除了上网聊天之外其实更应该学到其他有用的东西啊
我在网上发现这个简单的批处理文件 你们看有没有起到作用
@echo off
arp -d *清除arp列表缓存
arp -s 192.168.1.1 00-00-00-00-00-00 *指定网关的静态地址
把这个用文本写的 以.bat为后缀的批处理放到开机启动里面去 可以挡住ARP攻击吗?
我觉得基本没有问题了!
纠正一下arp攻击方是没有权限删除你静态帮定网关的客户机的!!!!
不要用那些垃圾的arp防火墙,他们就是 不断删除arp帮定了所谓的防止攻击的!一点效果都没有!!!
ARP缓存列表的存活时间是20分钟 静态设置只能解决几秒钟问题
如果攻击者 大量的发送ARP请求包 缓存列表会被迅速改写
防止ARP病毒 可以打上相关补丁
如果想防止ARP欺骗 或攻击 建议下载 Antiarp 这是个专业的ARP防火墙
比较好用
ARP防火墙只是一个监测的工具吧 能起到保护的作用吗?
如果能 为什么我装过之后还是会掉呢。而且卸载的时候还卸载不掉?
回答楼主:双向绑定能解决一部分ARP问题,不能说一点作用不起,但是当大量的ARP包向外发送的时候 会把缓存表迅速占满,不断的向缓存表里注入新的信息,这样一来绑定列表就会被破坏,最终导致掉线。所以说双向绑定不能解决很大的问题。建议楼主试一试ARP卫士,效果不错。我QQ58810272
里面有防火墙的,实在不行下载一个arp攻击软件。