設(shè)置固定IP
ARP攻擊針對IP地址�����,設(shè)置固定IP后一段時間內(nèi)對方還能捕捉到你的地址。過個約1個小時�,你的IP還是會被攻擊,重新設(shè)置一次IP���,又會有網(wǎng)����。
方法步驟如下
1��、打開無線連接進入無線列表界面����。菜單鍵調(diào)出高級選項,把“靜態(tài)地址”勾選上��;
2����、依次設(shè)置好網(wǎng)關(guān)、掩碼��、域名等就好�����。如果不知道該怎么填,電腦上查看下IP地址�����,其他都不要變���,IP數(shù)值加幾位數(shù)就好���。(可能會出現(xiàn)IP地址重復(fù),從而導(dǎo)致IP不可用��,再換個別的試試����。)
金山衛(wèi)士有ARP防火墻這個功能是有的?���?梢园凑杖缦虏襟E開啟:
1、打開金山衛(wèi)士���。點擊“查殺目標(biāo)”--右側(cè)的“所有防護已開啟”進入。
2、在“系統(tǒng)保護”中�����,找到ARP防火墻��。點擊右側(cè)的開啟即可�����。
1.不瀏覽不安全網(wǎng)址��。
現(xiàn)在很多網(wǎng)站本身都有掛馬����,瀏覽該網(wǎng)站就有“中標(biāo)”的風(fēng)險,因此對于不熟悉�,不正規(guī)的網(wǎng)站要做到盡量不瀏覽!
2.及時修補系統(tǒng)漏洞。
對于微軟修復(fù)系統(tǒng)漏洞��,有好的一面也有壞的一面�����,每次微軟發(fā)布漏洞補丁都等于告訴人們系統(tǒng)存在哪些不安全的因素���,如果你沒有及時修復(fù)漏洞�����,那么你就有可能成為被攻擊者!
3.安裝防火墻和殺毒軟件��。
很多人的電腦都在“裸奔”�����,不安裝殺毒軟件也不裝防火墻���,這種情況是最容易被成功入侵的�����。因此建議把殺毒軟件和防火墻全部安裝并且定時更新殺毒�。
4.使用路由器實現(xiàn)IP與MAC綁定杜絕ARP攻擊
ARP攻擊的原理在于偽裝成目標(biāo)主機接受信息��,如果在路由器端設(shè)置了IP與MAC表���,使用固定的ARP表���,那么這種攻擊就沒有任何效果了���。
計算機不能正常上網(wǎng)�,出現(xiàn)網(wǎng)絡(luò)中斷的癥狀���。因為這種攻擊是利用ARP請求報文進行“欺騙”的����,所以防火墻會誤以為是正常的請求數(shù)據(jù)包����,不予攔截。因此普通的防火墻很難抵擋這種攻擊��。如今大部分安全輔助軟件均內(nèi)置ARP防火墻�,著名的有:360安全衛(wèi)士(內(nèi)置)、金山貝殼ARP專殺��、金山衛(wèi)士��。
RP攻擊就是局域網(wǎng)中某人利用自己的電腦去欺騙局域網(wǎng)中的計算機�,讓局域網(wǎng)中所有的數(shù)據(jù)指向它,通過它去轉(zhuǎn)發(fā)�����,實際上這么做最直接的后果就是局域網(wǎng)中的用戶上不了網(wǎng)�����,不過,這種攻擊也只是僅僅存在在局域網(wǎng)中存在交換機的時候��,用路由器連接的網(wǎng)絡(luò)是沒法進行ARP攻擊的����,我們要怎樣才能解決自己遭受到的ARP攻擊呢?小編今天就告訴大家手動設(shè)置�����,防止攻擊��。
服務(wù)器安全狗主要保護服務(wù)器免遭惡意攻擊�,包括DDOS、ARP防火墻��、遠程桌面守護���、端口保護��、網(wǎng)絡(luò)監(jiān)控等���。網(wǎng)站安全狗主要保護服務(wù)器上網(wǎng)站的安全�����,包括網(wǎng)馬掛馬掃描����、SQL注入防護����,CC攻擊防護,資源保護等�。兩者防護方向不同。建議結(jié)合使用可以讓保護更全面����。
主要是什么類型的攻擊?
根據(jù)攻擊類型來調(diào)節(jié)相應(yīng)的防護規(guī)則,可以讓防護更高效準確��。服務(wù)器安全狗主要保護服務(wù)器免遭惡意攻擊���,包括DDOS��、ARP防火墻��、遠程桌面守護���、端口保護��、網(wǎng)絡(luò)監(jiān)控等�����。網(wǎng)站安全狗主要保護服務(wù)器上網(wǎng)站的安全��,包括網(wǎng)馬掛馬掃描、SQL注入防護�����,CC攻擊防護��,資源保護等����。如果不了解攻擊類型的話,建議兩者都裝����,然后根據(jù)防護日志,將觸發(fā)的規(guī)則調(diào)節(jié)得更嚴謹一些��。
如果路由器上有“IP與MAC地址綁定”功能,一般可以有效防范ARP攻擊�。在校園網(wǎng)絡(luò)正常時,啟用IP與MAC地址綁定功能���,可將校園內(nèi)的每一臺電腦的MAC與內(nèi)網(wǎng)IP建立一一對應(yīng)的關(guān)系保存到ARP緩存表中����,此后���,校園即使受到ARP攻擊也不能修改ARP緩存表����,從根本上排除ARP攻擊對路由器的影響�,保證校的正常運營。
而且�,設(shè)置IP與MAC綁定功能很簡便,無須逐一輸入電腦的IP與MAC�����,不論路由器網(wǎng)絡(luò)規(guī)模如何�����,只需在校園工作正常時在路由器管理界面的ARP映射表中點擊一下“全部綁定”按鈕,就可以完成IP與MAC綁定����;點擊“全部導(dǎo)入”按鈕將已建立的IP與MAC綁定關(guān)系保存到系統(tǒng),即使重新啟動也無需重新綁定���。
另外���,在設(shè)備中,一般只有兩類設(shè)備帶有ARP緩存�����,一類是路由器���,另一類是上網(wǎng)電腦,也只有這兩類設(shè)備最容易受到ARP攻擊�。如同路由器受到ARP攻擊時數(shù)據(jù)包不能到達電腦一樣,上網(wǎng)電腦受到ARP攻擊時�,數(shù)據(jù)包也不會發(fā)送到路由器上,而是發(fā)送到一個錯誤的地方�����,當(dāng)然也就無法通過路由器上網(wǎng)了。因此���,校園要對付ARP攻擊�����,除對路由器進行IP與MAC綁定以外�����,在電腦上進行IP與MAC綁定也必不可少�。
Cisco中有以下三種方案可供選擇�,方案1和方案2實現(xiàn)的功能是一樣的��,即在具體的交換機端口上綁定特定的主機的MAC地址(網(wǎng)卡硬件地址)�����,方案3是在具體的交換機端口上同時綁定特定的主機的MAC地址(網(wǎng)卡硬件地址)和IP地址。
方法1——基于端口的MAC地址綁定 以思科2950交換機為例�,登錄進入交換機,輸入管理口令進入配置模式: Switch#config terminal #進入配置模式
Switch(config)# Interface fastethernet 0/1 #進入具體端口配置模式
Switch(config-if)#Switchport port-secruity #配置端口安全模式
