Windows Server入门系列21 防范ARP欺骗

简介:

防范ARP欺骗的方法很简单,那就是通过执行“arp –s”命令将网关的IP地址绑定到正确的MAC地址上。在上篇博文中提到的被攻击主机上添加一条静态记录:”arp –s 10.49.6.254 00-0f-e2-69-2c-d2”,然后再次在恶意主机上展开ARP攻击,这时攻击就没有效果了。

一般来说,ARP攻击的后果非常严重,多数情况下都会造成网络大面积掉线。由于ARP表是动态自动更新的,所以受攻击之后,只要重启被攻击的主机或路由器,网络往往就能恢复,但这也为这种攻击方式带来了很大的隐蔽性。

在ARP欺骗的三种方法中,应用最多的是第一种对内网主机的网关欺骗,网关MAC地址与正常地址不同是这种欺骗方式的最大特征,因而一旦确认此点就可以断定内网中存在ARP欺骗病毒。

对于网络管理员来说,如果发现网络中存在ARP欺骗类攻击,那么应快速定位ARP攻击的发起源,确认攻击来自何方,并快速切断该攻击源,以减少对网络的影响。

将IP地址与MAC地址绑定是防范ARP攻击的一个比较简单易行的方法,尤其是针对ARP攻击习惯伪造虚假网关MAC地址这一情况,我们可以将网关IP地址与正确的MAC地址绑定,这样就能起到很好的防范作用。

另外,在目前的杀毒软件或安全工具中大都提供了ARP防火墙,开启ARP防火墙也可以有效地抵御ARP欺骗攻击。下图为360安全卫士中提供的ARP防火墙。

image

本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1330512

相关文章
|
2月前
|
缓存 网络协议 数据安全/隐私保护
[运维笔记] - (命令).Windows server常用网络相关命令总结
[运维笔记] - (命令).Windows server常用网络相关命令总结
124 0
|
8天前
|
安全 网络安全 虚拟化
VMware中安装Windows Server 2012系统
在VMware中安装Windows Server 2012系统
33 2
|
27天前
|
文件存储 Windows
Windows server 2012 服务器挂载NAS盘
Windows server 2012 服务器挂载NAS盘
|
1月前
|
机器人 Linux 数据安全/隐私保护
Python办公自动化【Windows中定时任务、OS/linux 系统定时任务 、Python 钉钉发送消息、Python 钉钉发送图片】(九)-全面详解(学习总结---从入门到深化)
Python办公自动化【Windows中定时任务、OS/linux 系统定时任务 、Python 钉钉发送消息、Python 钉钉发送图片】(九)-全面详解(学习总结---从入门到深化)
38 0
|
2月前
|
安全 物联网 云计算
更好的阐述什么是Windows Server 升级
Windows Server升级是IT环境重要组成部分,它能帮助企业适应不断变化的技术趋势,提高生产力和安全性,并充分利用云计算、物联网(IoT)、大数据分析等新兴技术带来的优势。
21 0
|
2月前
|
存储 网络协议 安全
Windows Server 2022 安全功能重大更新
这篇文将介绍 Windows Server 2022 中的一些新增的安全功能,在 Windows Server 2019 的强大基础之上引入了许多创新功能。
29 0
|
2月前
|
机器人 Linux 数据安全/隐私保护
Python办公自动化【Windows中定时任务、OS/linux 系统定时任务 、Python 钉钉发送消息、Python 钉钉发送图片】(九)-全面详解(学习总结---从入门到深化)(下)
Python办公自动化【Windows中定时任务、OS/linux 系统定时任务 、Python 钉钉发送消息、Python 钉钉发送图片】(九)-全面详解(学习总结---从入门到深化)
38 0
|
2月前
|
Linux Python Windows
Python办公自动化【Windows中定时任务、OS/linux 系统定时任务 、Python 钉钉发送消息、Python 钉钉发送图片】(九)-全面详解(学习总结---从入门到深化)(上)
Python办公自动化【Windows中定时任务、OS/linux 系统定时任务 、Python 钉钉发送消息、Python 钉钉发送图片】(九)-全面详解(学习总结---从入门到深化)
26 0
|
2月前
|
存储 Kubernetes 安全
虚拟机测试Windows Server 2016原地升级2019,应用和数据完美保留
Windows Server 2016可以无缝升级到2019版本,确保应用程序和数据在原地升级过程中完整保留。
40 0
|
数据中心 Windows 数据安全/隐私保护