购物 手机
佰佰安全网 > 佰佰知识 > 安全百科 > 信息安全 > 防arp攻击

设置固定IP

ARP攻击针对IP地址,设置固定IP后一段时间内对方还能捕捉到你的地址。过个约1个小时,你的IP还是会被攻击,重新设置一次IP,又会有网。

方法步骤如下

1、打开无线连接进入无线列表界面。菜单键调出高级选项,把“静态地址”勾选上;

2、依次设置好网关、掩码、域名等就好。如果不知道该怎么填,电脑上查看下IP地址,其他都不要变,IP数值加几位数就好。(可能会出现IP地址重复,从而导致IP不可用,再换个别的试试。)

金山卫士有ARP防火墙这个功能是有的。可以按照如下步骤开启:

1、打开金山卫士。点击“查杀目标”--右侧的“所有防护已开启”进入。

2、在“系统保护”中,找到ARP防火墙。点击右侧的开启即可。

1.不浏览不安全网址。

现在很多网站本身都有挂马,浏览该网站就有“中标”的风险,因此对于不熟悉,不正规的网站要做到尽量不浏览!

2.及时修补系统漏洞。

对于微软修复系统漏洞,有好的一面也有坏的一面,每次微软发布漏洞补丁都等于告诉人们系统存在哪些不安全的因素,如果你没有及时修复漏洞,那么你就有可能成为被攻击者!

3.安装防火墙和杀毒软件。

很多人的电脑都在“裸奔”,不安装杀毒软件也不装防火墙,这种情况是最容易被成功入侵的。因此建议把杀毒软件和防火墙全部安装并且定时更新杀毒。

4.使用路由器实现IP与MAC绑定杜绝ARP攻击

ARP攻击的原理在于伪装成目标主机接受信息,如果在路由器端设置了IP与MAC表,使用固定的ARP表,那么这种攻击就没有任何效果了。

计算机不能正常上网,出现网络中断的症状。因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。如今大部分安全辅助软件均内置ARP防火墙,著名的有:360安全卫士(内置)、金山贝壳ARP专杀、金山卫士。

RP攻击就是局域网中某人利用自己的电脑去欺骗局域网中的计算机,让局域网中所有的数据指向它,通过它去转发,实际上这么做最直接的后果就是局域网中的用户上不了网,不过,这种攻击也只是仅仅存在在局域网中存在交换机的时候,用路由器连接的网络是没法进行ARP攻击的,我们要怎样才能解决自己遭受到的ARP攻击呢?小编今天就告诉大家手动设置,防止攻击。

服务器安全狗主要保护服务器免遭恶意攻击,包括DDOS、ARP防火墙、远程桌面守护、端口保护、网络监控等。网站安全狗主要保护服务器上网站的安全,包括网马挂马扫描、SQL注入防护,CC攻击防护,资源保护等。两者防护方向不同。建议结合使用可以让保护更全面。

主要是什么类型的攻击?

根据攻击类型来调节相应的防护规则,可以让防护更高效准确。服务器安全狗主要保护服务器免遭恶意攻击,包括DDOS、ARP防火墙、远程桌面守护、端口保护、网络监控等。网站安全狗主要保护服务器上网站的安全,包括网马挂马扫描、SQL注入防护,CC攻击防护,资源保护等。如果不了解攻击类型的话,建议两者都装,然后根据防护日志,将触发的规则调节得更严谨一些。

如果路由器上有“IP与MAC地址绑定”功能,一般可以有效防范ARP攻击。在校园网络正常时,启用IP与MAC地址绑定功能,可将校园内的每一台电脑的MAC与内网IP建立一一对应的关系保存到ARP缓存表中,此后,校园即使受到ARP攻击也不能修改ARP缓存表,从根本上排除ARP攻击对路由器的影响,保证校的正常运营。

而且,设置IP与MAC绑定功能很简便,无须逐一输入电脑的IP与MAC,不论路由器网络规模如何,只需在校园工作正常时在路由器管理界面的ARP映射表中点击一下“全部绑定”按钮,就可以完成IP与MAC绑定;点击“全部导入”按钮将已建立的IP与MAC绑定关系保存到系统,即使重新启动也无需重新绑定。

另外,在设备中,一般只有两类设备带有ARP缓存,一类是路由器,另一类是上网电脑,也只有这两类设备最容易受到ARP攻击。如同路由器受到ARP攻击时数据包不能到达电脑一样,上网电脑受到ARP攻击时,数据包也不会发送到路由器上,而是发送到一个错误的地方,当然也就无法通过路由器上网了。因此,校园要对付ARP攻击,除对路由器进行IP与MAC绑定以外,在电脑上进行IP与MAC绑定也必不可少。

Cisco中有以下三种方案可供选择,方案1和方案2实现的功能是一样的,即在具体的交换机端口上绑定特定的主机的MAC地址(网卡硬件地址),方案3是在具体的交换机端口上同时绑定特定的主机的MAC地址(网卡硬件地址)和IP地址。

方法1——基于端口的MAC地址绑定 以思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式: Switch#config terminal #进入配置模式

Switch(config)# Interface fastethernet 0/1 #进入具体端口配置模式

Switch(config-if)#Switchport port-secruity #配置端口安全模式

  • 评论
  • 评论
以下网友言论不代表佰佰安全网观点 发表
为更好的为公众说明安全知识的重要性,本站引用了部分来源于网络的图片插图,无任何商业性目的。适用于《信息网络传播权保护条例》第六条“为介绍、评论某一作品或者说明某一问题,在向公众提供的作品中适当引用已经发表的作品”之规定。如果权利人认为受到影响,请与我方联系,我方核实后立即删除。